我被这个病毒烦透了，谁能给我个解决办法？

mmppp9898

火眼改变分析结果了，从原先的没有发现行为，改成了现在的http://fireeye.ijinshan.com/anal ... 3c8&type=1#full
建议用你手边能拿到的360急救箱先开启强力模式，进程管制，全盘扫一下，看看结果再说！基本可以肯定是病毒了！只是你找不到母体也没有办法根治啊！

dongyishaonv

mmppp9898 发表于 2012-11-30 22:07
火眼改变分析结果了，从原先的没有发现行为，改成了现在的http://fireeye.ijinshan.com/analyse.html?md5=9 ...

恩 就是这个了。。。我觉得这只是些喽啰病毒罢了。。真正的病毒还是没找出来

mmppp9898

dongyishaonv 发表于 2012-11-30 22:08
恩 就是这个了。。。我觉得这只是些喽啰病毒罢了。。真正的病毒还是没找出来

实在不行，就PE下查杀一下！PE下，那些牛鬼蛇神运行不起来的！
如果是鬼影病毒，恐怕就要先用360急救箱强力模式杀死保护MBR的驱动，再去重建MBR，然后重装系统，再然后全盘杀一次，排除非系统盘的残留！
这样一路下来应该可以的！

dongyishaonv

mmppp9898 发表于 2012-11-30 22:11
实在不行，就PE下查杀一下！PE下，那些牛鬼蛇神运行不起来的！
如果是鬼影病毒，恐怕就要先用360急救箱强 ...

不管用。。。。我正和360技术人员 交流呢

mmppp9898

你试过了？PE下那病毒都能运行？

mmppp9898

dongyishaonv 发表于 2012-11-30 22:15
不管用。。。。我正和360技术人员 交流呢

有一点要提醒你，这病毒有镜像劫持系统正常文件的行为，你运行的正常程序没准就指向病毒的.exe了，所以不要轻易点任何程序执行！PE下你试过？不行么？病毒能运行起来？不会吧？

dongyishaonv

mmppp9898 发表于 2012-11-30 22:29
有一点要提醒你，这病毒有镜像劫持系统正常文件的行为，你运行的正常程序没准就指向病毒的.exe了，所以不 ...

试过了，不行的。。360目前没有查出，我正在和360技术人员商量，贡献出我的这台电脑。。。。。



360技术支持lhb  22:31:30
这个工具不行，这样吧，我将您的这些病毒提交给技术看下
不酷の男孩  22:31:44
嗯，好的
360技术支持lhb  22:31:58
我有点别的工作需要处理，先忙别的啦
不酷の男孩  22:32:17
恩
360技术支持lhb  22:32:14
建议您重装系统之后，把其他盘格式化一下
不酷の男孩  22:32:21
您忙吧
不酷の男孩  22:32:26
恩
360技术支持lhb  22:32:23
嗯
不酷の男孩  22:32:43
麻烦您了
360技术支持lhb  22:33:12
小事哈
不酷の男孩  22:33:35
以后我遇到问题 就给您留言
不酷の男孩  22:33:39
呵呵

mmppp9898

dongyishaonv 发表于 2012-11-30 22:43
试过了，不行的。。360目前没有查出，我正在和360技术人员商量，贡献出我的这台电脑。。。。。

中毒了就要把电脑贡献给360？我汗，雷死我了，不会吧
？
你的截图聊天记录看不出什么有营养的技术内容！

dongyishaonv

mmppp9898 发表于 2012-11-30 23:03
中毒了就要把电脑贡献给360？我汗，雷死我了，不会吧
？
你的截图聊天记录看不出什么有营养的技 ...

真正有内容的是我的那台中毒的电脑。360工作人员已经收集了大部分的程序文件 和 隔离区的备份。

dongyishaonv

mmppp9898 发表于 2012-11-30 22:21
你试过了？PE下那病毒都能运行？

这个病毒 pe下可以运行，且自动联网。你可以试试。。。。。