遭遇变态病毒
发布网友
发布时间:2022-11-07 00:15
共5个回答
热心网友
时间:2023-10-30 22:19
症状如下:
1.提示有病毒或木马title1.jpg,google.dll,tcpsov81.exe,i盘(显示可移动硬盘 实际是一个读卡器,里面是无法存放数据的)下有setup.exe
2.c盘下生成s.exe,sc.exe,sca.exe
3.c:\windows下生成62.exe,a1.exe,a2.exe,cwssao.sys,s.exe,se.exe,tmd.exe,tmd1.exe,tmd2.exe,
4.c:\windows\appPatch下生成nvunins.bat,kao.bat
5.c:\windows\fonts下生成250399DC.DLL,81dcd1d8.exe,s3sds212.dat
6.c:\windows\msapps下生成del.bat
7.c:\windows\system32下生成arphrosr1.tbl,arphrosr2.tbl,c.txt,cc.bat,cc.sys,cc1.txt,cmd.txt,dbcmd.sys,f.exe,forme.sys,gx.sys,Ls09.sys,mm.exe,mm1.exe,mmqm11.sys,regedit12.exe,regedit22.exe,setup.exe,setupla.exe,sysme.bat,tcpips.sys,tencent.sys,thisissql.bat,tleft.jpg,wded.exe,xiaoyi20091.sys,xiaoyi20092.sys,zxxyyy.sys,zzjkxs.sys,zzxxxd.sys
8.上网正常 上qq正常 360 金山毒霸 金山网镖全部正常开启,可执行正常查杀,就是查不出来
9.本人安装以下软件 sql2000数据库服务器(我做了个游戏 服务器就在个人电脑上) 花生壳 ,开启了iis服务,同时用iis服务在电脑上架设了一个网站
10.中毒后 进安全模式蓝屏
11.进安全模式后,查出近两天(出现病毒提示)最新创建的所有文件,挨个粉碎,(部分病毒如sc.exe, setupla.exe等在正常模式下无法访问,只能进安全模式,修改权限后,才能粉碎)
12.粉碎完毕后,安全模式下全盘查杀,同时开启360顽固木马全盘查杀,结束后,重启
13.重启后,电脑没有问题,搜索后发现以上所有文件都没了,感觉安全了,
可是过一段时间(或者半天或者一天),金山毒霸又会提示感染以上系列病毒,并告诉我病毒已删除,然后搜索发现,大家又回来了,c盘下面病毒又开会了,
14.比较诡异的是,D E F G盘没有病毒,因为我搜索的是近一个月的文件,有问题的全在C盘,难道真给了一条活路?
15.楼主说的打开IE过一会就会被强制关闭,其它盘内的EXE都被感染 生成*.mdf文件两个情况本人未出现
16.楼主说的sql文件被修改,xpweb70.dll被修改成xpodse91.dll,未出现,因为我发现我安装的sql本身就是xpodse91.dll文件,没有楼主的xplog70.dll xpweb70.dll两个文件
说了这么多,只是期待高手出现,把这些混蛋扫了吧,我不想重装系统(虽然只是10几分钟的事,但我安装了不少软件,50G的游戏)。我觉得真该出台法律,将肆意传播病毒盗号的*毙,这属于严重危害社会公共安全,严重危害社会金融安全,更是严重占用社会公众时间,真的罪大恶极!!!!
热心网友
时间:2023-10-30 22:19
热心网友
时间:2023-10-30 22:20
热心网友
时间:2023-10-30 22:21
热心网友
时间:2023-10-30 22:22
研究一个多星期,天天格全盘,重装也没有用。
那是因为你不是中木马,而是受到木马攻击,直接拨号上网不管
用任何防护软件,应该都是不可避免的。
所以用路由器上网,并且把路由的防火墙设置为“高”之后应该没有太大问题了
现在我的也好用了。
