[中了win32.parite.a,我用360杀的毒]

显示全部楼层 · 发表于 2010-12-5 03:55:01

本帖最后由 personking 于 2010-12-5 03:55 编辑

中了win32.parite.a,中的时候太慌张了,下载专杀杀了一部分,但是被感染文件被删除了,就赶快停下来.改用360的木马扫描(卫士里边),用的是全盘扫描,隔离了很多文件,后来发现360杀毒对这种病毒有修复功能,可以不删除文件了.现在我的问题是:卫士里边的"文件恢复区"和杀毒里边的"隔离区",如果病毒库更新了.我重新扫描,我的文件能被修复然后自动从恢复区或隔离区出来吗?

显示全部楼层 · 发表于 2010-12-5 08:15:47

被修复的应该是系统文件
你可以先恢复，然后用杀毒全盘扫描下，看看如何...
另外，还可以使用急救箱...

ps：不知道你想恢复什么样的，如果是非系统文件，似乎不能修复？
这个还要等LX TX继续解释

显示全部楼层 · 发表于 2010-12-5 10:27:51

这个我06年的时候见到过，当时直接把感染的exe文件自己手工全删了。
再找源程序安装，从此养成了个习惯，所有pe格式源程序打包保存。

显示全部楼层 · 发表于 2010-12-5 10:39:34

楼主还是下载个xuetr，“在进程中查找没有数字签名模块”看下有没有可疑模块，免得进一步感染。
这个病毒是注入资源管理器模块，进一步感染，纯破坏性质。当时还没有xuetr、wsyscheck这样方便的工具。

显示全部楼层 · 发表于 2010-12-5 11:43:22

北信源（VRV）有这种病毒的专杀工具，效果挺好，可以修复。

显示全部楼层 · 发表于 2010-12-5 17:26:47

这个病毒好像是感染型的，专门感染EXE文件。

显示全部楼层 · 发表于 2010-12-5 18:02:47

回复 6楼超现实主义的帖子

嗯,从C盘的EXE直接感染到D盘的EXE,发现的时候不敢再动其他盘了,用专杀杀的word都用不了了,很多程序被隔离在隔离区,直接不能用,寄希望于修复功能.

显示全部楼层 · 发表于 2010-12-5 18:21:14

回复 2楼 lwzy2046 的帖子

急救箱是直接删除还是有隔离区的?

我看了小红伞的隔离区右键有个重新扫描功能不知道360有没有

显示全部楼层 · 发表于 2010-12-5 19:18:18

楼主头像很犀利。

显示全部楼层 · 发表于 2010-12-5 20:59:04

回复 8楼 personking 的帖子

急救箱有还原功能的

[已解决] [中了win32.parite.a,我用360杀的毒]

本帖子中包含更多资源

本帖子中包含更多资源