前几天中病毒了,我把所有的硬盘都重新分区格式化做系统。一插上网线还是会中毒,这是杀出来的,还有很多,瑞星和360都杀不掉,奇虎360安全卫士木马查杀历史报告
木马名称:Generic/PWS.Games.4.5BDF3549
路径:C:\WINDOWS\system32\NVDispDrv.dll
木马名称:Generic/Dld.Agent.8DEDDC08
路径:C:\WINDOWS\system32\mydpri.dll
木马名称:Generic/Malware.dldgPWS.79DCBF11
路径:C:\WINDOWS\system32\RAV0094.DAT
木马名称:Hacktool/Rootkit
路径:C:\WINDOWS\system32\mssock.sys
木马名称:Generic/PWS.Games.4.8C26FDC0
路径:C:\WINDOWS\fnpibh.exe
木马名称:qhbpri木马
路径:C:\WINDOWS\system32\wldpri.dll
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:Trojan-Spy/Win32.Delf.vw
路径:C:\Program Files\Common Files\Microsoft Shared\MSINFO\System16.ins
木马名称:qhbpri木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:qhbpri木马
路径:C:\WINDOWS\system32\wldpri.dll
木马名称:msdebug木马
路径:C:\WINDOWS\system32\msdebug.dll
木马名称:灰鸽子变种0157
路径:C:\WINDOWS\system32\drivers\svchost.exe
木马名称:Trojan.PSW/Win32.OnlineGames.tyd
路径:C:\WINDOWS\system32\RAV0094.exe
木马名称:Infostealer/Gampass
路径:C:\WINDOWS\system32\RAV008C.exe
木马名称:Generic/Malware.Sdld!gPWS
路径:C:\WINDOWS\system32\RAV00AE.exe
木马名称:Trojan-Spy/Win32.Delf.vw
路径:C:\Program Files\Common Files\Microsoft Shared\MSINFO\System16.ins
是不是我的IP被别人绑定了啊?哪位大侠帮帮我!!!!!!!!!!!!!
1、有多操作系统的用户,可以通过引导到其它系统删除所有病毒文件,彻底清除。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。
你可以用360安全卫士或AVG、超级巡警等清理一下流氓软件和插件!!
建议使用360安全卫士 AVG 超级巡警!!!! 来查杀木马!!
用瑞星或卡巴斯基来查杀病毒!!
去网上查,发现这个病毒比较新,卡卡社区里有人提问,但没人回答。
主要症状是:
1,把系统时间改成2005年;
2,不能显示隐藏文件,在工具->文件夹选项里改不成。
3,看病毒名称,它应该是个盗帐号和密码的木马。
回忆中毒原因:
好象是在登录163邮箱时候出现什么安全证书过期的提示,选了是就出现病毒了。
于是分析:
1,C盘格式化都清不掉,说明在其他盘里也有病毒。
2,不让显示隐藏文件,说明病毒应该是以一种隐藏方式放在了非系统盘。
3,重装系统后病毒依然可以从非系统盘启动,说明有autorun这种引导路径的文件。
上网查如何显示隐藏文件:
[Version]
Signature="$Chicago$"
[DefaultInstall]
addreg=add
delReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU,Software\Policies\Microsoft\Windows
HKLM,SOFTWARE\Policies\Microsoft\Windows\CurrentVersion
[add]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00010001, 1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1
将上面的代码COPY到记事本里,然后该扩展名为.inf
右键->安装。就可以显示隐藏文件了。
发现,C,D,E盘中都有autorun.inf 和 rising.exe于是删除之。(autorun的代码就是指向rising.exe的)
再GHOST C盘,症状消失,瑞星也不再报病毒。
当然是否真的彻底清除还不清楚,但至少有了很大进展。
http;//user.free2.77169.net/wutian55555/MM.exe和http;//user.free2.77169.net/wutian55555/av.exe
以上工具来自华夏黑客联盟,可能被杀毒软件查杀,请关闭杀毒软件后使用,以上版本为试用版,如需正版,请联系QQ;25555价格从优
参考资料:华夏黑客联盟,打造中国第一网络安全网站