我觉得吧 - 未名空间MITBBS历史存档

i*x2012-09-05 07:09

1 楼

奶奶的，多少年没中过病毒了，前两天发现中了这么个玩意。
病毒行为是每次开机在IE的cache目录里建立svchost.exe，然后拷贝到windows/temp目
录下运行，丫的竟然还留一个记录文件，说是xxx miner，cpu支持xxx技术，连接xxx服
务器（查了位置在德国），然后建立一堆块文件，开始占用100% cpu。
我用的微软杀毒，能发现中断删除，但无法根除，每次开机重新建立。查了自启动项和
服务项，没有可疑。查了分区，没有隐藏分区。regedit也没找到可疑项目。
我搞了个临时解决方案，在这几个位置里建立svchost.exe的空文件，在权限里把所有
用户的所有权限都封掉，然后很搞笑，我自己都没法看权限了也没法改回来或删除，有
点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效，病毒会
自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了，世界清静了。
有没有人了解这个病毒？有什么根除方法？不过说格盘的就不必了，这个是家庭影院电
脑，没有任何珍贵或隐私信息，如果没法根除，我现在的解决方案也够好了，不值得折
腾。

b*22012-09-05 07:09

2 楼

这些手机厂，要是不能一两个礼拜马上铺货，就别他妈开什么发布会
撸了不射，不变阳痿才有鬼
果子这点还是很上道，告诉你我有这么个好东西，而且马上能买到，大家就屁颠屁颠的
去买了
否则都像诺基亚，两个月后谁记得你有什么feature，无非是手机店里众多砖头中的一
块，小二还不带推荐的

m*a2012-09-05 07:09

3 楼

可能改了主引导记录 MBR
我碰到过一次，

b*g2012-09-05 07:09

4 楼

这就是期货
降低成本的一个方法
也是执行力低，supply chain management水平低下的表现

【在 b*****2 的大作中提到】

: 这些手机厂，要是不能一两个礼拜马上铺货，就别他妈开什么发布会
: 撸了不射，不变阳痿才有鬼
: 果子这点还是很上道，告诉你我有这么个好东西，而且马上能买到，大家就屁颠屁颠的
: 去买了
: 否则都像诺基亚，两个月后谁记得你有什么feature，无非是手机店里众多砖头中的一
: 块，小二还不带推荐的

m*a2012-09-05 07:09

5 楼

试试 fixmbr 和malwarebytes

l*r2012-09-05 07:09

6 楼

赶鸭子上架，没办法。
还不是想在苹果上市前，博一搏，赌一把。能拉多少是多少。

【在 b*****2 的大作中提到】

: 这些手机厂，要是不能一两个礼拜马上铺货，就别他妈开什么发布会
: 撸了不射，不变阳痿才有鬼
: 果子这点还是很上道，告诉你我有这么个好东西，而且马上能买到，大家就屁颠屁颠的
: 去买了
: 否则都像诺基亚，两个月后谁记得你有什么feature，无非是手机店里众多砖头中的一
: 块，小二还不带推荐的

a*e2012-09-05 07:09

7 楼

got a stupid "Survey Virus" recently on a new computer
first time using any browser will link to a survey site.
couldn't get rid of it with all the tool i tried.
nothing looks wrong either.
google got some results that need to download something itself looks like a
virus. restore factory setting. no clue how i got it.
to delete those not accessible thing, windows provide a very strong copy
command.
I used it once basically copy empty thing into it and override every single
shit.
only need to be very careful with those windows link folders, a big mess.

【在 i****x 的大作中提到】

: 奶奶的，多少年没中过病毒了，前两天发现中了这么个玩意。
: 病毒行为是每次开机在IE的cache目录里建立svchost.exe，然后拷贝到windows/temp目
: 录下运行，丫的竟然还留一个记录文件，说是xxx miner，cpu支持xxx技术，连接xxx服
: 务器（查了位置在德国），然后建立一堆块文件，开始占用100% cpu。
: 我用的微软杀毒，能发现中断删除，但无法根除，每次开机重新建立。查了自启动项和
: 服务项，没有可疑。查了分区，没有隐藏分区。regedit也没找到可疑项目。
: 我搞了个临时解决方案，在这几个位置里建立svchost.exe的空文件，在权限里把所有
: 用户的所有权限都封掉，然后很搞笑，我自己都没法看权限了也没法改回来或删除，有
: 点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效，病毒会
: 自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了，世界清静了。

C*d2012-09-05 07:09

8 楼

但是不还是要等iphone5么，也不差这两天
也是，要是在apple之后发，更没戏了

【在 l*****r 的大作中提到】

: 赶鸭子上架，没办法。
: 还不是想在苹果上市前，博一搏，赌一把。能拉多少是多少。

i*x2012-09-05 07:09

9 楼

多谢。MB已经试了，啥都找不到。
另外这个网站很奇怪，好像支持互动杀毒，我查我的miner名字就能查到。一个agent让
你运行一些东西，上传记录，然后给你做一个script用它的软件运行据说就能杀掉，免
费服务但建议捐款。我看这个fishy就没搞。
fixmbr我还真不知道，回去试试，不过这个命令也看不出mbr是否真的被感染了。

【在 m****a 的大作中提到】

: 试试 fixmbr 和malwarebytes

d*32012-09-05 07:09

10 楼

确实，超过一个礼拜，黄花菜都凉了

t*d2012-09-05 07:09

11 楼

所以系统恢复还是王道呀。备份一下操作系统，出现病毒后五六分钟就可以恢复成干净
系统，比查毒杀毒简单有效安全多了。

【在 i****x 的大作中提到】

: 奶奶的，多少年没中过病毒了，前两天发现中了这么个玩意。
: 病毒行为是每次开机在IE的cache目录里建立svchost.exe，然后拷贝到windows/temp目
: 录下运行，丫的竟然还留一个记录文件，说是xxx miner，cpu支持xxx技术，连接xxx服
: 务器（查了位置在德国），然后建立一堆块文件，开始占用100% cpu。
: 我用的微软杀毒，能发现中断删除，但无法根除，每次开机重新建立。查了自启动项和
: 服务项，没有可疑。查了分区，没有隐藏分区。regedit也没找到可疑项目。
: 我搞了个临时解决方案，在这几个位置里建立svchost.exe的空文件，在权限里把所有
: 用户的所有权限都封掉，然后很搞笑，我自己都没法看权限了也没法改回来或删除，有
: 点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效，病毒会
: 自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了，世界清静了。

d*02012-09-05 07:09

12 楼

鸡鸭上次憋了一年才把屎啦出来。

【在 b*****2 的大作中提到】

: 这些手机厂，要是不能一两个礼拜马上铺货，就别他妈开什么发布会
: 撸了不射，不变阳痿才有鬼
: 果子这点还是很上道，告诉你我有这么个好东西，而且马上能买到，大家就屁颠屁颠的
: 去买了
: 否则都像诺基亚，两个月后谁记得你有什么feature，无非是手机店里众多砖头中的一
: 块，小二还不带推荐的

E*e2012-09-05 07:09

13 楼

+1
配合nas的话
本地无数据
分分钟恢复初始状态

【在 t**d 的大作中提到】

: 所以系统恢复还是王道呀。备份一下操作系统，出现病毒后五六分钟就可以恢复成干净
: 系统，比查毒杀毒简单有效安全多了。

N*m2012-09-05 07:09

14 楼

小米就被联想和华为搞惨了

【在 b*****2 的大作中提到】

: 这些手机厂，要是不能一两个礼拜马上铺货，就别他妈开什么发布会
: 撸了不射，不变阳痿才有鬼
: 果子这点还是很上道，告诉你我有这么个好东西，而且马上能买到，大家就屁颠屁颠的
: 去买了
: 否则都像诺基亚，两个月后谁记得你有什么feature，无非是手机店里众多砖头中的一
: 块，小二还不带推荐的

i*x2012-09-05 07:09

15 楼

用什么备份？win8好像不支持ghost了。有果果tume machine这样的全自动全盘备份吗？
其实我还是觉得裸奔比较好。win会越用越慢越肥（后来发现mac也一样），另外每过四
五年都有新版系统，正好借机重做系统。我这台电脑五年了第一次中毒，为了五年一次
的事情备份不值得。
当然如果是重要数据当然不一样。我的重要数据都是单独多重定期备份的，只是从不备
份系统。

【在 t**d 的大作中提到】

: 所以系统恢复还是王道呀。备份一下操作系统，出现病毒后五六分钟就可以恢复成干净
: 系统，比查毒杀毒简单有效安全多了。

l*i2012-09-05 07:09

16 楼

不就是卖期货么，小米那可是高手中的高手了。

k*02012-09-05 07:09

17 楼

你这个算式好找的，我中过一个狡猾的，只占用小于10%CPU。
扫毒软件都找不到。

【在 i****x 的大作中提到】

: 奶奶的，多少年没中过病毒了，前两天发现中了这么个玩意。
: 病毒行为是每次开机在IE的cache目录里建立svchost.exe，然后拷贝到windows/temp目
: 录下运行，丫的竟然还留一个记录文件，说是xxx miner，cpu支持xxx技术，连接xxx服
: 务器（查了位置在德国），然后建立一堆块文件，开始占用100% cpu。
: 我用的微软杀毒，能发现中断删除，但无法根除，每次开机重新建立。查了自启动项和
: 服务项，没有可疑。查了分区，没有隐藏分区。regedit也没找到可疑项目。
: 我搞了个临时解决方案，在这几个位置里建立svchost.exe的空文件，在权限里把所有
: 用户的所有权限都封掉，然后很搞笑，我自己都没法看权限了也没法改回来或删除，有
: 点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效，病毒会
: 自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了，世界清静了。

t*d2012-09-05 07:09

18 楼

ghost不行了。我后来用了一个叫image for windows的软件做的。搞一个Win8PE，里面
就有这个软件。
我也觉得裸奔电脑比较好，个人体验好。关于windows越来越慢的问题，用系统恢复恰
好能解决。系统备份主要是为了省时间，系统及软件安装好后备份一次就够了。数据不
要和系统搞到一起。

吗？

【在 i****x 的大作中提到】

: 用什么备份？win8好像不支持ghost了。有果果tume machine这样的全自动全盘备份吗？
: 其实我还是觉得裸奔比较好。win会越用越慢越肥（后来发现mac也一样），另外每过四
: 五年都有新版系统，正好借机重做系统。我这台电脑五年了第一次中毒，为了五年一次
: 的事情备份不值得。
: 当然如果是重要数据当然不一样。我的重要数据都是单独多重定期备份的，只是从不备
: 份系统。

s*c2012-09-05 07:09

19 楼

win8自己就有备份功能啊，你所需要的只是一个U盘，重装系统的麻烦在于各种驱动还
得重装

吗？

【在 i****x 的大作中提到】

: 用什么备份？win8好像不支持ghost了。有果果tume machine这样的全自动全盘备份吗？
: 其实我还是觉得裸奔比较好。win会越用越慢越肥（后来发现mac也一样），另外每过四
: 五年都有新版系统，正好借机重做系统。我这台电脑五年了第一次中毒，为了五年一次
: 的事情备份不值得。
: 当然如果是重要数据当然不一样。我的重要数据都是单独多重定期备份的，只是从不备
: 份系统。

s*c2012-09-05 07:09

20 楼

请问这个病毒的目的是什么？来搞笑的吗？

【在 k**0 的大作中提到】

: 你这个算式好找的，我中过一个狡猾的，只占用小于10%CPU。
: 扫毒软件都找不到。

i*x2012-09-05 07:09

21 楼

实际上，我以前曾经用全盘ghost的方法备份系统长达十年之久。但是。。。竟然就一
次都没用上过。这就是后来为啥都裸奔了，全盘恢复概率太低。
另外，你说软件驱动都安好后全盘备份节省时间。其实并不是这样。。。原因就在于系
统更新。如果我现在恢复一个三年前的系统，光windows update就得装七八个小时，比
全盘重装并不快捷多少。另外还有其他软件的更新，codec之类。而且现在已经不像从
前了，驱动要一个一个装，我的这台电脑安win8以后，100%的驱动都到位了，当然我会
自己重装nvidia的官方显驱，还有一些主板的性能增强软件，但原来那种找十几个驱动
一个一个安的时代早就过去了。
数据跟系统分开说的很对。我一向这样。我的常改动数据是通过dropbox在所有设备（
办公室，笔记本）上同步的，而且云上也有一份。不常改动的数据比如照片，是用一个
同步软件跟router上接着的NAS硬盘备份，因为是增量备份所以每次也就十来分钟。微
软现在也有onedrive了，如果是用windows电脑可以直接同步到云上。我工作都是mac。

【在 t**d 的大作中提到】

: ghost不行了。我后来用了一个叫image for windows的软件做的。搞一个Win8PE，里面
: 就有这个软件。
: 我也觉得裸奔电脑比较好，个人体验好。关于windows越来越慢的问题，用系统恢复恰
: 好能解决。系统备份主要是为了省时间，系统及软件安装好后备份一次就够了。数据不
: 要和系统搞到一起。
:
: 吗？

t*d2012-09-05 07:09

22 楼

备份就跟买人寿保险一样，用不上最好，用的上的时候最爽。
windows 7 确实存在你说的update时间很长的问题，我也遇到了（如果win7初装不是
sp1，就会出现这个情况），碰上这个情况，我一般是刷新系统后，让它晚上自动更新
，更新后再备份这个新的。
如果自己对使用电脑比较有感觉并知道网上的一些陷阱的话，裸奔基本没问题；主要是
小孩子用电脑，电脑中招的可能性大增。我自己专用的电脑，几乎没中过毒，但是小孩
子用的电脑，我大约每年要刷新三到五回。

【在 i****x 的大作中提到】

: 实际上，我以前曾经用全盘ghost的方法备份系统长达十年之久。但是。。。竟然就一
: 次都没用上过。这就是后来为啥都裸奔了，全盘恢复概率太低。
: 另外，你说软件驱动都安好后全盘备份节省时间。其实并不是这样。。。原因就在于系
: 统更新。如果我现在恢复一个三年前的系统，光windows update就得装七八个小时，比
: 全盘重装并不快捷多少。另外还有其他软件的更新，codec之类。而且现在已经不像从
: 前了，驱动要一个一个装，我的这台电脑安win8以后，100%的驱动都到位了，当然我会
: 自己重装nvidia的官方显驱，还有一些主板的性能增强软件，但原来那种找十几个驱动
: 一个一个安的时代早就过去了。
: 数据跟系统分开说的很对。我一向这样。我的常改动数据是通过dropbox在所有设备（
: 办公室，笔记本）上同步的，而且云上也有一份。不常改动的数据比如照片，是用一个

i*x2012-09-05 07:09

23 楼

哦那是当然我从386玩起的老机友了，除了最初中过几个小病毒，中学中过CIH，大学
xp中过blaster worm，这次中了miner，基本就没有中过毒了（真正的病毒，不含自己
能修好的流氓软件）
CIH是用神器KV200杀掉的，blaster没办法系统漏洞，全宿舍楼所有电脑都是两分钟就
要自动重启，可笑死了

【在 t**d 的大作中提到】

: 备份就跟买人寿保险一样，用不上最好，用的上的时候最爽。
: windows 7 确实存在你说的update时间很长的问题，我也遇到了（如果win7初装不是
: sp1，就会出现这个情况），碰上这个情况，我一般是刷新系统后，让它晚上自动更新
: ，更新后再备份这个新的。
: 如果自己对使用电脑比较有感觉并知道网上的一些陷阱的话，裸奔基本没问题；主要是
: 小孩子用电脑，电脑中招的可能性大增。我自己专用的电脑，几乎没中过毒，但是小孩
: 子用的电脑，我大约每年要刷新三到五回。

t*d2012-09-05 07:09

24 楼

有意思，我也中过blaster worm。还中过一个叫什么av.exe的病毒，除此之外想不出别
的了。

s*c2012-09-05 07:09

25 楼

你中的这个病毒很容易让人想象

【在 t**d 的大作中提到】

: 有意思，我也中过blaster worm。还中过一个叫什么av.exe的病毒，除此之外想不出别
: 的了。

k*02012-09-05 07:09

26 楼

当然是用你的机器帮他挖bitcoin啊

【在 s********c 的大作中提到】

: 请问这个病毒的目的是什么？来搞笑的吗？

m*a2012-09-05 07:09

27 楼

最简单可靠的方法是所有的上网活动都在一个虚拟机里，例如vmware里装个windows 7
，一旦感觉中毒了就恢复到前面的snapshot
现在有ssd，虚拟机performance一点没问题。

【在 t**d 的大作中提到】

: 备份就跟买人寿保险一样，用不上最好，用的上的时候最爽。
: windows 7 确实存在你说的update时间很长的问题，我也遇到了（如果win7初装不是
: sp1，就会出现这个情况），碰上这个情况，我一般是刷新系统后，让它晚上自动更新
: ，更新后再备份这个新的。
: 如果自己对使用电脑比较有感觉并知道网上的一些陷阱的话，裸奔基本没问题；主要是
: 小孩子用电脑，电脑中招的可能性大增。我自己专用的电脑，几乎没中过毒，但是小孩
: 子用的电脑，我大约每年要刷新三到五回。

M*t2012-09-05 07:09

28 楼

那个病毒太贪，用一半CPU就好了。
病毒把宿主搞死了，自己也不好繁殖啊。

【在 i****x 的大作中提到】

: 奶奶的，多少年没中过病毒了，前两天发现中了这么个玩意。
: 病毒行为是每次开机在IE的cache目录里建立svchost.exe，然后拷贝到windows/temp目
: 录下运行，丫的竟然还留一个记录文件，说是xxx miner，cpu支持xxx技术，连接xxx服
: 务器（查了位置在德国），然后建立一堆块文件，开始占用100% cpu。
: 我用的微软杀毒，能发现中断删除，但无法根除，每次开机重新建立。查了自启动项和
: 服务项，没有可疑。查了分区，没有隐藏分区。regedit也没找到可疑项目。
: 我搞了个临时解决方案，在这几个位置里建立svchost.exe的空文件，在权限里把所有
: 用户的所有权限都封掉，然后很搞笑，我自己都没法看权限了也没法改回来或删除，有
: 点像重装windows后前一个windows的残余文件那样。IEcache里这个方法无效，病毒会
: 自动建立svchost[1].exe之类。我一狠心直接把整个目录给封了，世界清静了。

C*d2012-09-05 07:09

29 楼

good point

7

【在 m****a 的大作中提到】

: 最简单可靠的方法是所有的上网活动都在一个虚拟机里，例如vmware里装个windows 7
: ，一旦感觉中毒了就恢复到前面的snapshot
: 现在有ssd，虚拟机performance一点没问题。

y*o2012-09-05 07:09

30 楼

我前段时间也中毒了，youtube进不去，永远被重定向到乱七八糟的网站，chrome本身
菜单的字体啥也被改的模糊不清，一开始就chrome这样，我后面试了一下firefox和ie
，都陆续变成这样了。然后各种查啊杀的，chrome重定向解决了，但是字体改不回来
，firefox重定向没有解决，不知道是什么东西在作怪，烦死了

L*s2012-09-05 07:09

31 楼

用11.2版以下的16位DOS版GHOST，跟Windows没关系，DOS或WinPE引导进去就行
11.5版以后的GHOST改了镜像格式，跟着Windows版本走，总有这样那样的问题
GHOST我用了15年了，从没遇到什么问题

【在 t**d 的大作中提到】

: ghost不行了。我后来用了一个叫image for windows的软件做的。搞一个Win8PE，里面
: 就有这个软件。
: 我也觉得裸奔电脑比较好，个人体验好。关于windows越来越慢的问题，用系统恢复恰
: 好能解决。系统备份主要是为了省时间，系统及软件安装好后备份一次就够了。数据不
: 要和系统搞到一起。
:
: 吗？

L*s2012-09-05 07:09

32 楼

2000年左右的时候在用东石的“虚拟还原”（不知道谁还听过或记得这东西），
做全盘增量镜像的，比赛门特克后来的增量GHOST早出了好多年。
后来嫌拖慢系统速度，又转回原始的暴力GHOST了。

i*x2012-09-05 07:09

33 楼

这个只对上网看邮件有效，对有的人无效，比如我的病毒应该就是下载的repack游戏解
压时染上的，你总不能把游戏安在虚拟机里吧，如果是大型3D游戏。

7

【在 m****a 的大作中提到】

: 最简单可靠的方法是所有的上网活动都在一个虚拟机里，例如vmware里装个windows 7
: ，一旦感觉中毒了就恢复到前面的snapshot
: 现在有ssd，虚拟机performance一点没问题。

w*n2012-09-05 07:09

34 楼

人寿保险用的上的时候最爽???????

【在 t**d 的大作中提到】

: 备份就跟买人寿保险一样，用不上最好，用的上的时候最爽。
: windows 7 确实存在你说的update时间很长的问题，我也遇到了（如果win7初装不是
: sp1，就会出现这个情况），碰上这个情况，我一般是刷新系统后，让它晚上自动更新
: ，更新后再备份这个新的。
: 如果自己对使用电脑比较有感觉并知道网上的一些陷阱的话，裸奔基本没问题；主要是
: 小孩子用电脑，电脑中招的可能性大增。我自己专用的电脑，几乎没中过毒，但是小孩
: 子用的电脑，我大约每年要刷新三到五回。

m*a2012-09-05 07:09

35 楼

你可以先在虚拟机里解压安装查毒

【在 i****x 的大作中提到】

: 这个只对上网看邮件有效，对有的人无效，比如我的病毒应该就是下载的repack游戏解
: 压时染上的，你总不能把游戏安在虚拟机里吧，如果是大型3D游戏。
:
: 7