楼主: 白露为霜
收起左侧

[分享] 【每周话题】上一次中病毒,是怎么发现的?

  [复制链接]
pyic
发表于 2024-10-13 16:17:10 | 显示全部楼层
本帖最后由 pyic 于 2024-10-13 21:54 编辑

个人记忆中的几次中毒经历:


第一次:1999年,当时还是电脑小白,用的Pentium 133MHz,48M EDO内存,6.4G IDE PATA硬盘的组装机,使用的Windows 95操作系统,安装了盗版的《帝国时代——罗马复兴》电脑游戏,中了CIH V1.2病毒,当时机器上未安装任何杀毒软件,Windows 95频繁出现死机现象,万幸的是当天不是4月26日,最后是父亲借助同事的电脑使用行天98制作的系统引导盘救过来的


第二次:2002年,用的Celeron 2.4GHz,256M DDR内存,80G ATA-100硬盘的组装机,使用的Windows XP系统,在一次拷贝文件中感染了欢乐时光病毒,每个硬盘分区子目录都被写入了大量的folder.htt和desktop.ini文件,最后父亲借用了同事的KV3000杀毒王进行全盘扫描后电脑恢复了正常


第三次:2005年,自己用的电脑配置和软件环境第二次中毒时完全一致,安装了盗版的《FIFA 06》电脑游戏,结果被安装了3721上网助手,上网时经常出现网页劫持,弹广告现象,当时正好赶上江民公司进行KV2006公测活动,于是借助于活动提供的KV2006清除了3721上网助手


第四次:2009年,自己用的Pentium E5400,2G DDR2内存,500G SATA硬盘的组装机,使用的Windows 7系统,已安装的360安全卫士根本打不开,点击360安全卫士快捷方式后无法弹出主界面,同时发现CPU经常出现异常的占用,于是下载金山急救箱进行全盘查杀,发现感染了Win32.Virut.a病毒,清除后一切正常


第五次:2011年,父亲购置了一台ThinkPad E530笔记本电脑,电脑城给预装的Windows 7系统,感染了当时比较流行的犇牛木马下载器,机器上的安装的金山毒霸2011被破坏,出现主界面一闪而过就被瞬间关闭的现象,通过Dr.web 5.0 CureIt!扫描并清除了全盘感染


第六次:2016年,电脑配置和软件环境和第四次完全一致,机器上安装的360安全卫士和360杀毒未出现任何提示,突然在开机时出现“NTLDR is missing”,根据经验判断可能中了未知的Rootkit病毒,硬盘出现分区全部丢失,最后用Windows PE启动电脑使用DiskGenius分区工具找回了硬盘分区和数据
















评分

参与人数 1经验 +50 收起 理由
白露为霜 + 50 感谢解答: )

查看全部评分

qq1094250746
发表于 2024-10-13 19:04:55 | 显示全部楼层
很早之前时间记不清那时候互联网病毒活跃的时候,电脑不知不觉中了病毒那时候啥也不懂,当时装了360卫士和杀毒电脑明显运行缓慢卡顿基本软件用不了,360能打开但瘫痪了而且装不了其他杀软,安装直接各种报错彻底用不了后来没办法找人装了系统现在想想那时候互联网一言难尽。

评分

参与人数 1经验 +20 收起 理由
白露为霜 + 20 感谢解答: )

查看全部评分

oiiren
发表于 2024-10-13 21:21:57 | 显示全部楼层
最近一次中毒是U盘插完单位的电脑 拿回来之后就看见了autu.exe文件 完事U盘里的文件也都看不见了 于是我知道单位那个破电脑是中了很远古的毒了 甚至现在的win11都不会被他感染 于是我用卡巴免费版扫描了下 果然是中毒了 完事杀完毒吧文件恢复过来 结果第二天再去那个电脑上传文件又被感染了。。。好在这个U盘平时也没什么大用 就是用来插在单位大厅的电视上放点宣传片~

评分

参与人数 1经验 +16 收起 理由
白露为霜 + 16 感谢提供分享

查看全部评分

kingez
发表于 2024-10-13 22:24:06 | 显示全部楼层
本帖最后由 kingez 于 2024-10-13 22:25 编辑

企鹅邮箱被异地登陆而且用来发诈骗勒索邮件,正好那段时间逛俄区的论坛,以为中毒了,就假装阿根廷人入了A·vast,后来查了一下,发现好像是邮箱smtp漏洞导致的,然后禁止企鹅邮箱的非web登录后,邮箱就没有被异地登陆了。
另外论坛居然不支持emoji吗

评分

参与人数 1经验 +12 收起 理由
白露为霜 + 12 版区有你更精彩: )

查看全部评分

杀软病综合医院
发表于 2024-10-13 23:12:30 | 显示全部楼层
印象当中早些年中过毒,没有造成特别大的影响。反正一切不适就是重装系统。
总装系统也挺烦的,后来就是主打备份和还原。当然杀毒也装上,主打一个免费。

评分

参与人数 1经验 +7 收起 理由
白露为霜 + 7 感谢提供分享

查看全部评分

沉默的马甲
发表于 2024-10-14 00:24:22 | 显示全部楼层
当时发现电脑里所有的可执行程序的图标都变成了一只熊猫,史称“熊猫烧香”

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +5 收起 理由
白露为霜 + 5 感谢支持,欢迎常来: )

查看全部评分

丿灬饭尐悕丶
发表于 2024-10-14 01:34:08 | 显示全部楼层
要说的中毒的话,还是差不多10多年前了吧,大概是当时打游戏的时候实在是打不过去了,下载了一个修改器。然后没多久,就提示了,电脑将在30秒后关闭。还在自动的倒计时,倒计时后就自动关机了。。。。

当时用什么杀毒软件解决的忘记了。可能是360安全卫士,如果没记错的话,当时360安全卫士界面还很丑。

评分

参与人数 1经验 +9 收起 理由
白露为霜 + 9 版区有你更精彩: )

查看全部评分

FD丶纸鸢
发表于 2024-10-14 07:27:09 | 显示全部楼层
QVM360 发表于 2024-10-13 12:56
银狐能穿虚拟机?

no()我说的是杀软被穿 不是虚拟机
极品小猫
发表于 2024-10-14 10:39:19 | 显示全部楼层
同事说我的QQ被盗了(QQ并没有被下线,但是被挟持发色情网站信息……社死了)

评分

参与人数 1经验 +3 收起 理由
白露为霜 + 3 感谢提供分享

查看全部评分

帝辛
发表于 2024-10-14 10:59:19 | 显示全部楼层
用eset。被盗了QQ KEY。ESET毫无反应。我直接改密码重装一条龙换了卡巴秒杀。

评分

参与人数 1经验 +5 收起 理由
白露为霜 + 5 版区有你更精彩: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 14:20 , Processed in 0.104926 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表