电脑中了恶作剧病毒了

ZXL1969 · 发表于 2014-10-12 18:27:18

今天打开XueTrv提示已被恶意修改，于是重新从压缩包中解压原exe文件进行覆盖，提示替换文件大小不一样，相差几十k,解压覆盖后马上查看属性体积已变大了，于是在压缩包中对文件改后缀再解压出来文件体积不变，用文件比较器对两文件进行比较发现增加的代码全是零（这比较器本身也是被感染了的）感染的文件应该不具破坏性，可这个恶意文件无法找到，重装系统都没用。莫友们咋办？

jxcrg_t35 · 发表于 2014-10-12 18:45:44

找到毒源，杀毒，偶尔用二进制编辑

lans0625 · 发表于 2014-10-12 18:46:59

本帖最后由 lans0625 于 2014-10-12 18:48 编辑

将所有的分区全部删掉，再重新分区，之后重装系统试试。。。。。。不过数据全没了！！！！！

armstrong · 发表于 2014-10-12 19:46:19

楼主什么操作系统？我都好几年没中过病毒了，每天上网，下载的。

labtech · 发表于 2014-10-12 19:51:04

杀毒呗。国内de，国外的都试试。

wye11083 · 发表于 2014-10-12 19:51:47

armstrong 发表于 2014-10-12 19:46
楼主什么操作系统？我都好几年没中过病毒了，每天上网，下载的。

这种病毒是当年大名鼎鼎的尼姆达，特点是会监控所有打开的路径，解压所有压缩包，修改任何遇到的exe文件。我中过一次招，后来重装系统结果又了病毒，最后才发现压缩包都被篆改了。这种病毒直接改exe，所以只能删。还有一种病毒会创建usp10.dll，并且也会放到任何exe目录下，也会往压缩包里添加自身，这个我也遇到过一次，也是反复出现，最后才发现压缩包多了这个文件捣乱。

wye11083 · 发表于 2014-10-12 19:52:28

labtech 发表于 2014-10-12 19:51
杀毒呗。国内de，国外的都试试。

杀不了。这种病毒很恶劣。

nuoya99 · 发表于 2014-10-12 20:07:45

我中过一次，eset提示是病毒，但我大意以为是误报放过了，结果一直感染exe文件，又一直被eset干掉，一会儿几百个exe都被删完了。。只好重装系统后装eset全盘查杀

swp · 发表于 2014-10-12 20:09:18

这么可怕的病毒？

duxingkei · 发表于 2014-10-12 20:12:42

这个太可怕了不知道GHO镜像会不会被改变？

ZXL1969 · 发表于 2014-10-12 20:48:33

忙了一天终于搞清楚了，病毒不会感染系统盘，只感染e盘，只感染exe,不感染压缩文件，但被感染文件有传染性一旦打开就传染了，之前装系统没用是因为马上就点击了感染文件，现在基本锁定在昨天下载的十几个软件，不知道有什么好方法把它们分开来，总的来说这病毒还有点良心，呵呵，

ZXL1969 · 发表于 2014-10-12 20:52:22

老婆用来玩点小游戏的，老电脑了，用的还是xp系统。

rgb0 · 发表于 2014-10-12 22:31:16

硬盘挂别的电脑杀

就在今天 · 发表于 2014-10-12 22:55:27

见识了，eset不错啊

wzh2004 · 发表于 2014-10-13 13:03:46

我一般重装系统再杀毒。

xssr123 · 发表于 2014-10-13 13:25:21

全盘格了，再重装系统。

bkyss · 发表于 2014-10-13 14:53:52

armstrong 发表于 2014-10-12 19:46
楼主什么操作系统？我都好几年没中过病毒了，每天上网，下载的。

哈哈，证明你习惯比较好，思想比较纯洁！也有可能是。。。。。。

red131421 · 发表于 2014-10-13 15:44:04

做这个病毒有什么意思呢

小柯师傅 · 发表于 2014-10-13 20:44:10

在有防火墙的情况下，想中招都很难啊，难道楼主都无视警告的，如果确实的漏报的，把样本提交帮助厂商改善吧

185724132 · 发表于 2014-10-13 21:36:26

4楼的头像不错

ZXL1969 · 发表于 2014-10-14 03:33:27

重装系统后把e盘的exe文件全删了基本也就没事了。这毒用国产杀软竟然查不出来。判断系统中毒的方法就是打开有自我检验功能的软件看看有没有报警。

digitaltek · 发表于 2014-10-14 06:12:05

好像中过一次，最后把所以的exe都删了

lzgs2866 · 发表于 2014-10-14 08:28:26

重装系统吧，否则用着很不爽！

snfjhudng · 发表于 2014-10-14 09:29:22

安装一个 Security Essentials 一般情况下不会出问题。

armstrong · 发表于 2014-10-14 17:44:54

bkyss 发表于 2014-10-13 14:53
哈哈，证明你习惯比较好，思想比较纯洁！也有可能是。。。。。。

我的思想老纯洁了

，你后面省略了什么，别掖着藏着。

lryxr2507 · 发表于 2014-10-14 17:58:47

armstrong 发表于 2014-10-12 19:46
楼主什么操作系统？我都好几年没中过病毒了，每天上网，下载的。

你确定你的电脑不是肉鸡?(除非你本身就是这方面比较熟悉).现在病毒木马无孔不入.

DevLabs · 发表于 2014-10-14 18:26:13

几年前中过一次病毒, 将U盘和电脑里的文件隐藏, 然后将exe更改成文件夹的图标冒充文件夹, 电脑一直会显示后缀名, 直接看穿了把戏. 不过幸好破坏性不强.
这病毒很搞笑的一点是我把一个有写保护的U盘插入电脑, "铛"一下弹出个错误对话框, 直接暴露进程, 然后写了个批处理搞定.

何小小宝 · 发表于 2014-10-14 18:27:22

重装系统吧

380880847 · 发表于 2014-10-14 18:45:48

armstrong 发表于 2014-10-12 19:46
楼主什么操作系统？我都好几年没中过病毒了，每天上网，下载的。

你的头像亮了、、、、、

jimmy_xt · 发表于 2014-10-14 18:55:37

没中过病毒，很好奇都是怎么中毒的……

armstrong · 发表于 2014-10-14 20:26:21

lryxr2507 发表于 2014-10-14 17:58
你确定你的电脑不是肉鸡?(除非你本身就是这方面比较熟悉).现在病毒木马无孔不入. ...

要能让我当肉鸡我就认了，我有2TB的好东西无偿分享给他了。

NM2012 · 发表于 2014-10-14 20:56:47

armstrong 发表于 2014-10-14 20:26
要能让我当肉鸡我就认了，我有2TB的好东西无偿分享给他了。

链接？？？？？？？

armstrong · 发表于 2014-10-14 21:00:01

NM2012 发表于 2014-10-14 20:56
链接？？？？？？？

在我的硬盘上躺着呢，你的让我当肉鸡先！

panguoxian · 发表于 2014-10-14 21:50:10

一直裸奔

bkyss · 发表于 2014-10-15 15:02:15

armstrong 发表于 2014-10-14 17:44
我的思想老纯洁了，你后面省略了什么，别掖着藏着。

哈哈，你的头像很亮一点也不纯洁

没有症状也有可能是中了木马之类的，看不出来而已

我现在都裸奔了，不装杀软

ZXL1969 · 发表于 2014-10-16 07:47:18

国产杀软都是用看的，不过沙箱功能强大，把正常软件与怀疑软件一起放到沙箱里运行，折腾几个小时终于找到了原凶。

stargraft · 发表于 2014-10-16 13:29:46

换个杀毒软件吧，mcafee

skylly3 · 发表于 2014-10-16 13:39:22

DevLabs 发表于 2014-10-14 18:26
几年前中过一次病毒, 将U盘和电脑里的文件隐藏, 然后将exe更改成文件夹的图标冒充文件夹, 电脑一直会显示后 ...

这个病毒见过一次，在朋友那里，她说文件夹都点不开了，我一看那些文件夹显示后缀名后都是.exe的。。。
也不知道这种病毒有啥意义。

电脑中了恶作剧病毒了

阿莫论坛20周年了！感谢大家的支持与爱护！！

浏览过的版块