有关ISQL病毒的问题！

显示全部楼层 · 发表于 2011-3-16 14:00:52

今天给用户处理问题，发现POS前后台无法连接，发现一个ISQL病毒，该病毒会在Windows的system32文件夹下自动生成isql文件夹，然后往里面下载如：A16.EXE,A99.EXE,H001.EXE,JACK.EXE,JAYZ.EXE等木马，还有一个批处理文件。
一上网就重新出现，360可以发现并清除，但是重启后上网就再次出现。

重装系统无效，格式化全盘无效。

如何处理？急！！！！

NOD32只能杀到它释放出来的木马，母体无法找到，网上有怀疑引导区病毒。

显示全部楼层 · 发表于 2011-3-16 14:13:01

试试金山急救箱

显示全部楼层 · 发表于 2011-3-16 16:15:35

回复 1楼 s3pa 的帖子

使用sysinspector 生成一份快照，仔细检查里面黄色和红色的内容，把不认识的不确定的找出来，打包

显示全部楼层 · 发表于 2011-3-16 16:37:48

这个比较难搞[:26:]

显示全部楼层 · 发表于 2011-3-16 17:06:09

不懂，进来学习了

显示全部楼层 · 发表于 2011-3-16 17:07:07

实在不行，把盘重新分区

显示全部楼层 · 发表于 2011-3-16 21:21:43

http://bbs.360.cn/4271460/44356177.html 这里看一下，看来问题挺棘手

显示全部楼层 · 发表于 2011-3-16 21:35:29

解决了没有？

[求助] 有关ISQL病毒的问题！