我被这个病毒烦透了，谁能给我个解决办法？

skylinext

mmppp9898 发表于 2012-11-30 20:39
你的问题不必截图，我明白你的所问的！我已经正面回答！请看16楼！

我们首先先要拿到源文件再扫描才知道有毒没毒吧，你也太快下定论了，你怎么就知道这些文件没有毒，是误报呢？

sanhu35

有程序在不断的下载病毒，要杀掉源头

mmppp9898

奇迹虎_QIHOO 发表于 2012-11-30 20:41
我们首先先要拿到源文件再扫描才知道有毒没毒吧，你也太快下定论了，你怎么就知道这些文件没有毒，是误报 ...

我说了，我只是就已知条件分析！OK？楼主给的已知条件就那么多！我可不会无中生有，没有告诉我已知条件我自己创造已知条件！
如果他改变已知条件，我的结论同时就随着他的改变而作废！

dongyishaonv

奇迹虎_QIHOO 发表于 2012-11-30 20:31
你把隔离区里的文件还原，再去文件目录里把原文件发上来。

发了，你看看。

夜微凉

目测是蠕虫

dongyishaonv

sanhu35 发表于 2012-11-30 20:42
有程序在不断的下载病毒，要杀掉源头

我也是知道这个，以前也有类似的木马。这种木马就是在system32 目录下载并运行 1---99.exe 的木马文件，目前的360，只能查杀这些。可是背后的头目却不知道在哪里。。。为了这个，我重装了5次以上的系统了。。

mmppp9898

就你最新更新上传的“文件来”分析，得到的结论如下：
金山卫士表示安全！
小红伞最高启发表示安全！
微点表示安全！
VS在线多引擎检测 http://r.virscan.org/report/54fdca1805747d1947e4ada51cc5491e.html
VT在线多引擎检测 https://www.virustotal.com/file/ ... nalysis/1354279788/
火眼依然表示无行为http://fireeye.ijinshan.com/anal ... 533103c8&type=1
最后是否是威胁，仍然需要进一步观察，多取其他的证据！

mmppp9898

dongyishaonv 发表于 2012-11-30 20:52
我也是知道这个，以前也有类似的木马。这种木马就是在system32 目录下载并运行 1---99.exe 的木马文件，目 ...

360的急救箱比较严格，有没有试一下？点360急救箱，管制进程，强力模式，全盘扫描看看！

z13667152750

mmppp9898 发表于 2012-11-30 20:39
你的问题不必截图，我明白你的所问的！我已经正面回答！请看16楼！
以我不算短的用360的经验来判断，除 ...

360的隔离功能就是会改文件后缀为vir作为备份的

你从隔离区还原文件了当然又恢复原文件后缀了

mmppp9898

z13667152750 发表于 2012-11-30 21:05
360的隔离功能就是会改文件后缀为vir作为备份的

你从隔离区还原文件了当然又恢复原文件后缀了 ...

这样么？我现在机器没装360，不十分清楚，但是我前两天卸载之前，看到是原文件的形式进去的啊？也许我孤陋寡闻了！