以文本方式查看主题

-  宇式情歌  (http://philsong.fans/bbs/index.asp)
--  □→『一言难尽』  (http://philsong.fans/bbs/list.asp?boardid=22)
----  [讨论]有请犍为真人  (http://philsong.fans/bbs/dispbbs.asp?boardid=22&id=11923)

--  作者:亮亮
--  发布时间:2007-04-07 01:37:47
--  [讨论]有请犍为真人

   其实请天天来也不为别的,就是想问你个事。

事情大概过去半个月左右了,那天是星期天。我中午10点多打开电脑,有个网友向我求助,说是桌面上上的许多东西打不开,而且图标也变了,我接了远程协助以后。就发现他是中了病毒,经过我的的杀毒经验,判断出该病毒是logo1.exe

我第一步先打开他的任务管理器,将该病毒的进程结束。

第二步删除了C盘winnt目录下的logo1.exe文件

第三步进入注册表 删除该病毒的注册表项

第四步帮他下载了微点杀毒软件(查杀其他病毒和检查该病毒感染的文件)

这些做完之后,让他重启了电脑。桌面快捷方式的图标变过来了,也能打开了。

可是系统提示注册表无法启动该程序,可注册表项我明明已经删了,再打开注册表 找不到该病毒的项了

我只好用权宜之计,在C盘的win目录下创建了一个空的文件夹 并设定只读模式

后来网友告诉我,每次开电脑的时候 会自动打开一个空的文件夹,这证明注册表项依然存在

这种病毒会自动连接到网站上下载,即使杀了也没什么用,被感染过的EXE格式文件都打不开。在安全模式下依然解决不了

难道只有格式化硬盘或重做系统了吗?

我知道天天是手动杀毒的高手,再怎么说手动杀毒也比软件杀毒好。但是一般人不敢用,风险大。

于是我想问问天天有没有什么良策?

[此贴子已经被作者于2007-4-7 1:55:22编辑过]

--  作者:愛過境遷
--  发布时间:2007-04-07 11:14:30
--  

这个病毒我中过两次..都是中了一些挂了木马的网页..他自动system32里生成了logog1.exe,并在注册表run值下生成启动文件..即使将这些删除..但开机重起后..只要点击盘符该病毒再次激活,它好象是属于威金蠕虫系列的病毒,如感染和你说情况基本一样,会自动关闭金山等杀毒软件,捆绑所有运行过的.exe文件.

不要说格盘不在考虑之列,此病毒感染后即使杀过后系统也会变得很不稳定,当初电脑被U盘感染了U盘病毒后,也同时感染了这个病毒..他自动从网上加载视频和弹出一些莫名其妙的网页,使你的机器卡到极点..我的512内存也出现硬盘灯不闪了,

病毒清理办法

 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:

上面是别人简单的清理办法...建议格盘吧..他生成的文件太多。 .注册表清除太麻烦了..EXE都感染了..那个文件夹也不能点...所以建议以后把重要文件打包成rar压缩文件..做为一个备份,这样中毒后把压缩文件提出来..再格盘..减少损失...建议装个kav6.0吧...可监控网页插件...

目前的威金仍在猖狂..大家小心。 ..还有个光标病毒..大家也打好补丁..补丁我也发过了

[此贴子已经被作者于2007-4-7 11:45:13编辑过]

--  作者:愛過境遷
--  发布时间:2007-04-07 11:30:27
--  

.gho也打包吧..免得这个删了象还原也不行..现在中个流氓软件..一些清理工具都清理不了,一个3721注册表生成的键值多达几百个..

哎...也希望高人指点啊。 .LZ用HijackThis或者sreng2扫个日志上来让天天看看..才好解决....一起等待他的指点....


--  作者:整个八月
--  发布时间:2007-04-07 13:05:36
--  

昨天看中央新闻 又出了新的灰鸽子变种 

中毒后别人可以远程控制你的电脑 而且你电脑里所有的资源他都可以用

而且中了一般没有迹象  很难察觉  奶奶的  唉...


--  作者:犍为真人
--  发布时间:2007-04-07 13:24:34
--  

看样子这是个蠕虫病毒,要彻底删除比较难。因为它已经对电脑软件系统造成了伤害。比如,有的病毒会删除*.gho(Ghost备份),那是很难有办法恢复的。蠕虫病毒一般可以自动搜索电脑上的大多数exe文件,并进行改写,比较流行的蠕虫有熊猫烧香和威金。但是它们的变种很多很多,征都不会完全一样。如果要完美解决,看来就只有重装系统了,而且最好要把其他分驱下的可执行文件也删除(主要是安装的程序)。MP3、电影、Word等文档就没有必要删除了。

要凑合着用旧系统,不重装,那就只能具体问题具体分析了。按愛過境遷说的,扫个日志上来看看才好说明。用微点的话,就看看它的启动项,蓝色的条目说明可能有问题。而最简单的方法还是临时装个杀毒软件或蠕虫专杀工具,进行全盘扫描。


--  作者:跟往事干杯
--  发布时间:2007-04-07 14:45:26
--  

汗!

你们说的我都不懂!

惭愧!


--  作者:亮亮
--  发布时间:2007-04-08 12:50:23
--  
“这个病毒我中过两次..都是中了一些挂了木马的网页..他自动system32里生成了logog1.exe,并在注册表run值下生成启动文件”  ..---——————我研究过了 不是RUN值下
[此贴子已经被作者于2007-4-8 12:51:15编辑过]

--  作者:亮亮
--  发布时间:2007-04-08 12:52:42
--  
另外我还想要个熊猫烧香病毒的下载连接,我想中一下研究研究,  那么猖獗的病毒 我还没中过 遗憾哪
--  作者:跟往事干杯
--  发布时间:2007-04-09 20:59:06
--  

熊猫烧香.

晕.


--  作者:愛過境遷
--  发布时间:2007-04-11 14:19:46
--  
想中这个?哈哈。 。。现在光标病毒比熊猫还厉害