超强破坏性病毒 学校电脑因此OVER

sungan01

我的MD
2012-5-22 21:35:36    创建文件夹    允许
进程: c:\documents and settings\hvve\my documents\downloads\compressed\afp_johor\afp_johor.exe
目标: C:\Documents and Settings\hvve\Local Settings\Temp\E_N4
规则: [文件组]●临时缓存目录（允许） -> [文件]*\temp\*

2012-5-22 21:35:36    创建文件    阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\afp_johor\afp_johor.exe
目标: C:\Documents and Settings\hvve\Local Settings\Temp\E_N4\krnln.fnr
规则: [文件组]☆所有执行文件（严格阻止） -> [文件]*; *.fnr

2012-5-22 21:35:36    创建文件    允许
进程: c:\documents and settings\hvve\my documents\downloads\compressed\afp_johor\afp_johor.exe
目标: C:\Documents and Settings\hvve\Local Settings\Temp\E_N4\shell.fne
规则: [文件组]●临时缓存目录（允许） -> [文件]*\temp\*

2012-5-22 21:35:36    创建文件    允许
进程: c:\documents and settings\hvve\my documents\downloads\compressed\afp_johor\afp_johor.exe
目标: C:\Documents and Settings\hvve\Local Settings\Temp\E_N4\spec.fne
规则: [文件组]●临时缓存目录（允许） -> [文件]*\temp\*

2012-5-22 21:35:36    创建文件    允许
进程: c:\documents and settings\hvve\my documents\downloads\compressed\afp_johor\afp_johor.exe
目标: C:\Documents and Settings\hvve\Local Settings\Temp\E_N4\eAPI.fne
规则: [文件组]●临时缓存目录（允许） -> [文件]*\temp\*

2012-5-22 21:35:36    创建文件    阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\afp_johor\afp_johor.exe
目标: C:\Documents and Settings\hvve\Local Settings\Temp\E_N4\iext.fnr
规则: [文件组]☆所有执行文件（严格阻止） -> [文件]*; *.fnr

最后出错挂掉

mox

KirovClass 发表于 2012-5-22 17:34
求解 如何恢复

先清除几个恶意文件
在运行输入完整文件夹名后加.   便可以看到文件,
当然也可以用Wsyscheck, ,打开剪切就可以了.

z1002492866

TO 卡巴

Kevin_Memo

KirovClass 发表于 2012-5-22 17:34
哈哈哈 笑死我了 你没看懂我前面说的么？

你回复说 在毛豆面前小菜一碟

关掉所有防御的后果已经在你学校的电脑上显示过了，没有必要让别人再来中一次；至于分析行为楼上已经给出报告和解决方案了，照着操作就行。
PS. 防护全关的话装什么还不是都一样，要看行为的话HIPS是必装的，不知楼主何心态。

tgzw1680

也许需要环境,双击党表示没危害.....

zaqwe3008

我晕  这是啥


怎么下下来是个远控啊.

wqcaokeyinwq

实机测试。。。。。。。。。。
金山秒。。。。。。。。。
双击。。。。。。。。。
主防保持沉默。。。。。。。。
除C盘外。。。。其他盘符均被格式化。。。。。。。。。。。。。。。
幸好。。。。我还有冰点。。。。。。。。。。。
现在。。。立刻重启。。。

彷`徨DE鑀♂

wqcaokeyinwq 发表于 2012-5-22 20:01
实机测试。。。。。。。。。。
金山秒。。。。。。。。。
双击。。。。。。。。。

还是虚拟机吧，冰点也不是万能的，总有恢复不了的时候啊。。

wqcaokeyinwq

彷`徨DE鑀♂ 发表于 2012-5-23 09:02
还是虚拟机吧，冰点也不是万能的，总有恢复不了的时候啊。。

现在又上开机了。。。
目前我还正没发现能破冰点的病毒呢。。。
冰点用的简单舒心。。。。

liulangzhecgr

wqcaokeyinwq 发表于 2012-5-23 09:04
现在又上开机了。。。
目前我还正没发现能破冰点的病毒呢。。。
冰点用的简单舒心。。。。

呵呵！要不我送一个给你？！