[09-18] 最近电脑中毒的请进~

零度心情

晕死了，昨天除了朋友搬来的电脑中毒之外当晚又有几台，快疯死了！都是sxs.exe和落雪病毒的变种！而且十分难清！即使你重装系统也没有用！
我把我遇到的一些情况说一下给大家参考：
病况：
1.打不开磁盘分区或是双击磁盘分区时要你选择程序。右击磁盘分区时有auto的菜单选择。当在工具----文件夹选项,去掉隐藏系统文件及显示所有文件时，会在里面发现如：sxs.exe.exe,autorun.inf,ms-dos-->一个指向病毒运行路径的DOS方式。而且是16位隐藏，属性全部都是隐藏！而且在里面删这些文件时也无法删去，它会自动复制出来！因为它所关联的不只是svchost32.exe.还有smss.exe,lass.exe等系统关键进程。当它检测到病毒文件被删时会自己重建！
2.打不开IE或是打开后莫名其妙地出来好多东东，而且速度超慢！杀毒引擎无法初始化。
3.安全模式被禁用，当想要进入安全模式时总是自动重启。
4.本应用可以正常使用的应用程序突然间无法使用，而且发现说找不到文件等~~。。。
如果发现有上述情况，不用说你是中大奖了！555~~头痛啊~！那个落雪病毒本来很早就出现了的，唯一难搞的是它的变种多，而且越来越牛~~我测试过的一些杀毒软件，只要是低于9.15日的病毒库根本就杀不出来~~我试过把病毒带到我的电脑上，我用的是9.17日的江民病毒库。在正常模式下根本杀不彻底，因为只要一重启系统它又会重建。我在安全模式下杀了半小时，而且是全盘的，才杀完。不过的确好难做。下面我给一些方法大家参考下。不过最好用最新的杀毒软件清，不然，手工清的话实在太头痛了.
第一，由于病毒文件的隐藏和只读，故最好先去掉各文件的只读然后再删除其源文件。最好在安全模式下做。
大家可以把以下的命令做成BAT格式。(以下的是属于DOS的知识，学过的朋友应该可以看得懂)
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
第二，清除系统temp文件，特别是系统盘的
del/q /s /f %systemdrive%\**.tmp
del/s /s /f c:\C:\Documents and Settings\这里填你登录的用户名\Local Settings\temp\*.*
再进到注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run下，把其后面的非法启动项给删了.也可以用其他禁用启动项的工具实现。如免子，大师，或是系统自带的msconfig也可以
第三，再用最新病毒库的杀毒软件在安全模式下杀，全盘杀。
。。。。。。
以上的只是我个人的做法和观点，能否适用因人而异。另外，无意中对现学校上网认证的程序分析了一个，模似病毒对它绑定的3848端口攻击，情况不容乐观，在这里就不便多说,具体的哪位高手如果能对其脱壳的话这个应该能了解得到。故有时候大家在上上网时会出现什么继续和一些很莫名的掉线提示，这个除了内网流行的病毒搞鬼外，它也有一定的责任。如果大家有兴趣的话最简单的就对一台没有装额外防火墙（系统自带的不算)的电脑进行IGMP攻击时，那情况会表现得很明显.
嗯，我就觉得如果可以的话大家都装上个防火墙什么的，另外，如果知道在本宿舍的一电脑中奖后最后马上断网清，不然会传得很快的，这点在女生宿舍表现得很明显。
另外，如果你有一些你所知道的病毒在你电脑上的话，方便的话可以帮留下发给我，呵呵~在下对这些有点兴趣，可以的话麻烦把病毒样本发到我的邮箱（记得做成压缩包，不然可能没发到就被除数干掉了):
[email protected] 嗯，也可以加Q吧：170158269
如果在43#5楼左右的倒是可以直接去拷。呵呵~~好累了，闪先啦~~有见解的请顶，XX
附天网3.0试用版
刚醒来,再附个落雪江民专杀的,西西~~

[ 本帖最后由 风云 于 2006-9-18 11:19 编辑 ]

dudu

下个江民落雪病毒专杀吧,我们宿舍的也中过.重装格盘都没用.

linsie

江民落雪病毒专杀 这个是好东西

零度心情

问题最头痛的是,变种多...晕死~

冷血无情

好东东~有机会试试~~

haxc

我没中，:lol

零度心情

有这么好运~~~晕

zkkpkk

我把硬盘打扫得很干净，我用电脑那么多年还没见过谁的硬盘够我干净的:loveliness:

眼里只有￥

装BITDEFENDER,今年最强的杀毒软件

wmj-101

只要让我知道是什么病毒,我就能手动把它搞掂

木叶

我这台电脑不知什么原因，总是弹出很多小广告出来，而且开网页也很慢，
　　以前开网页都没发生这种事，是不是我的电脑中什么病毒了　　
各位高手能否帮我查出原因和根除这些东西

木叶

我这台电脑不知什么原因，总是弹出很多小广告出来，而且开网页也很慢，
　　以前开网页都没发生这种事，是不是我的电脑中什么病毒了　　
各位高手能否帮我查出是什么原因和根除这些东西......

[ 本帖最后由 木叶 于 2006-9-20 22:56 编辑 ]

闲人

:lol :lol :lol 病毒只会找RP低的人的机子,,RP好的不用担心

零度心情

如果那电脑像12楼所说的那样子出很多小广告,可以肯定你是中了广告木马~~我也碰见过一台,但用最新版的江民杀不出来,你可以试下如下办法:
1.可用兔子的一键检测与清除,因为一般的广告木马无非是在IE里插下插件什么的,一般你检查过插件数以及到c:\program files\comman files\下看下,里面是不是有没经过你的安装而多出很多的莫名的软件信息在里面.而一般这些在正常驻机构模式下是删不了的,你要到安全模式下.
2.到注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Interent Settings以及[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\paths后面看下是什么软件的信息或是看下IE的URL源路径是否有改变等,在那附近的几个键也可以查找到很多有关IE的信息.
3.QQ广告木马,我见的好多都属于这种类型,可以上网上找下这类的专杀工具,也可以用Ewido,SpyRemover 等,注册版破解版的也多.广告木马专杀工具也不少~~~
4.一般像那些广告的源进程都会隐蔽得很好,很多无法通过进程一下子识别出来,因为它要么就是关联系统关键进程,要么就是在你IE启动时加载~~最好就是能够用进程管理器(网上可以下载)找出它的藏身点~~记下来再到安全模式下操作.....
以上只代表在下的个人见解,呵呵~~~可以参考下,呵呵

零度心情

这几天....网络....~:L