搜索
楼主: 熟悉的月台
收起左侧

[求助] 求高手进,和这病毒斗争了好几天了,我认输!!!

  [复制链接]
ytysh
发表于 2017-8-16 14:03:49 | 显示全部楼层
这是心病,得心药医
病毒大王
发表于 2017-8-16 15:08:57 | 显示全部楼层
这个问题倒是没有遇到过。。。
ghostByWolf
发表于 2017-9-11 15:02:18 | 显示全部楼层
lz    解决了吗?   萌新表示很关心
蓝色梦想
发表于 2017-9-19 12:56:11 | 显示全部楼层
还有这样的病毒?长见识了
LAnubis
发表于 2017-9-22 11:45:20 | 显示全部楼层
尘梦幽然 发表于 2016-3-3 09:55
我的建议是,你倒不如去买一个Norton Security,大概59块钱一年这样,然后装上系统,尽可能装上诺顿,然后 ...

我只能说 你丫真是个人才啊
ceui
发表于 2017-10-12 00:57:37 | 显示全部楼层
求分享,看见LZ和那些中了这种病毒的人,很慌啊。上个网而已,怎么那么多危险
kaba2017
发表于 2017-10-12 16:02:01 | 显示全部楼层
可能下载外{过}{滤}挂病毒和木马多了一下清除不干净呵呵!
备份重要文件格盘重装系统算了!
zqwy520
发表于 2017-11-2 17:04:56 | 显示全部楼层
给楼主点意见,如果是bios里有病毒,那就用另外一台电脑是单一liunx的系统下,制作一个干净的带你本机bios更新程序的winpe,用这个winpe启动你带毒电脑前,把原来机器的硬盘换掉,换一个新买的硬盘,然后更新bios,然后建议在liunx下刻录一个Windows10pro rs3的启动光盘,现在u 盘有写保护的很少,能买到最好了,做个启动u 盘安装系统,做好后,打上写保护,当然在刻录之前最好验证一下Linux系统下载的windows10prors3的ISO的sha1,与微软的一致,然后在染毒电脑上用u 盘安装系统,把旧的硬盘装上,安装前更新一下MBR ,然后格式化全部硬盘分区,装好系统后,不要装机器自带的驱动,如果windows能认网卡,那就最好了,上网前先关闭默认共享,用组策略关闭135,139,445端口,并关闭所有驱动器的自动运行,然后重启机器,连上网络,在设备管理中下载微软的驱动,然后建议到www.tamos.com/download,下载essential nettools4.4,下载后右键验证数字签名,安装后,看下外连建立的IP地址,手头准备好一个iPad ,拍照下来,然后iPad的Safari登录https://x.threatbook.cn,在分析框前面查询一下IP,确定黑客的所在省份地址,目前VBR bootkit 没有好办法,powertools没有数字签名,不建议下载使用。以上建议有可能有用,另外啰嗦一句,安装制作Windows 启动盘的电脑,比如centos 1708,u 盘安装前先验证安装文件完整性在安装,保证centos1708是干净版本。
zqwy520
发表于 2017-11-2 17:31:04 | 显示全部楼层
以上建议,主要是保证楼主拿到的u 盘安装的Windows系统是干净的原版盘也就是所说的金盘,u 盘没有写保护,就一定要刻录为光盘,然后用外置光驱安装,至于rs3的0day ,那就没有办法了,防火墙设置也没有用,rs3最新的系统不用打一大堆补丁。如果系统安装后运行正常,那么建议上网下载,杀毒软件和应用程序,注意一定要有数字签名,并且把uac设置为最高,在组策略里的用户账户设置中启用安全桌面。最后手头有iPad,注意ent4.4的联网记录,已经建立的链接的IP地址,拍照,然后报警,ent4.4最好设置为记录联网日志。另外说一句autoruns用处不大,有些启动点根本查不到。process explorer v16.21可以试试,看看ent4.4里联网IP的pid进程下的dll文件有没有数字签名,没有的拷贝出来,发到论坛,公测一下病毒,也可以在procexp里直接右键在VT上验证是否有毒,我估计你装了那么多杀毒软件都查不出来,所以VT也不会报毒,如果没有dll文件是没有数字签名的,那就说明是rootkit,这就难办了。
zqwy520
发表于 2017-11-2 18:05:47 | 显示全部楼层
本人比较偏爱Firefox,必经开源的,有人审计代码,建议楼主装完系统后,用edge首先下载火狐,然后右键验证数字签名,之后安装火狐,然后再下载ent4.4和procexp16.21,一定到官网下载,然后验证数字签名,再安装,杀毒软件下载也是这样,最后好先别查u 盘导入文件,防止微软LNK漏洞。在安装带防火墙的杀毒软件后,先更新病毒库,设置杀软的防火墙和其他设置后,再用u 盘。这样可以防止u 盘漏洞,至于0day,那就看那个黑客的水平了,我的建议并不能阻止0day,但是策略就是除了0day,其他的先防住。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 10:02 , Processed in 0.044673 second(s), 6 queries , MemCached On.

快速回复 返回顶部 返回列表