论坛 › 系统与软件区 › 【求助】中了一款非常难搞的virus, 谁来帮帮忙?

Zanarkand 发表于 2008-8-16 12:15

【求助】中了一款非常难搞的virus, 谁来帮帮忙?

这几天莫名其妙的中了一款virus(各位不好意思, 不是故意要写英文的, 下面会有解释), 实在是难杀的很. 导致前几天我的2003都重装了一遍, 现在新的2003又感染上了, 怎么杀也杀不掉, 烦死了啊. :'(

virus的特征如下:

1) 会自动的修改系统时间, 开机后就变成2004年.

2) 每个盘里都有一个auto.inf

3) 我的机器里装了360安全卫士, NOD32, IParmor, 但是开机后都无法自己运行, 手工运行的话会提示"该程序已被另一程序占用"

4) 只要在baidu里搜索"muma, bingdu"的话, 浏览器就会自动关闭.

5) 偶尔IParmor可以运行杀毒的话, virus会一直尝试关闭软件. 屏幕上会一直显示"你确定要关闭muma克星?" 一直, 一直的出现, 导致不能继续运行.

6) 360安全卫士的发现有一插件运行的话, 会在右下角提示"安装, 或者卸载"的东西, 也就是类似防火墙的功能. 但是"不可以"的那个键, virus会自动给你屏蔽掉, 导致你只能按其他的2个键.

安装新软件的时候也会出现上面的情况, 屏蔽"下一步"等功能, 导致无法安装.

7) 资源管理器会有2个进程, 或者是3, 4个这样的进程出现. (附件里可以看到)

8) 安全模式无法进入... 会蓝屏.

各位, 这个是什么病毒啊? 或者谁中过, 有什么专杀工具么? 非常感谢!

[ Edited byZanarkand on 2008-8-16 12:30 ]

Zanarkand 发表于 2008-8-16 12:18

就是这样的情况, "是"会消失不见, 导致程序无法正常运行.

Zanarkand 发表于 2008-8-16 12:23

virus是可以查出来, 但是杀不掉, 重起后就又出现了.

[ Edited byZanarkand on 2008-8-16 12:25 ]

Hans 发表于 2008-8-16 12:27

带毒杀毒,哪能杀干净

装上个WinPE,有些版本内置杀毒软件,因为WINPE文件格式问题,比较难感染病毒,杀完后建议再回复系统,不要打开其他磁盘,把杀毒软件安装好升级病毒库再全部查杀一遍

Zanarkand 发表于 2008-8-16 12:58

谢谢HANS.

不过第一次接触PE, 不太熟悉. 能给找个带杀毒软件的PE么? 我找了一个, 可惜里面不带.

karonal 发表于 2008-8-16 12:59

我倒。。现在病毒也太有创意了。。。

只要在baidu里搜索"muma, bingdu"的话, 浏览器就会自动关闭.

Zanarkand 发表于 2008-8-16 13:13

Posted by karonal on 2008-8-16 12:59 http://www.ibmnb.com/images/common/back.gif
我倒。。现在病毒也太有创意了。。。




不是拼音, 是汉字... :'(

wm5wolf 发表于 2008-8-16 13:21

:) 既然连重装都做了，那解决起来也不是那么难。

先试试下载一个“av终结者”专杀看。如果不行，重装系统是个比较好的办法。

断网线，格C盘，干净地安装系统。安装完，运行CMD，然后切换到D/E/F...等所有盘下，attrib -h -s -r　autorun.inf，del autorun.inf，OK，清静了。

关键中之关键：重装完一定不要打开其它盘符，右键打开也不行，要用cmd，在命令行下进。

Zanarkand 发表于 2008-8-16 19:42

重装是好说, 但是以后又中了呢? 麻烦啊.

cisco2003 发表于 2008-8-16 21:58

4) 只要在baidu里搜索"muma, bingdu"的话, 浏览器就会自动关闭.

其他搜索引擎有没有这种情况？现在的病毒啊，厉害！

alvs 发表于 2008-8-16 22:41

这一类的病毒应该不会太难清除, 按照以前清理AV终结者/熊猫的经验, 首先看能否打开注册表, 如果能打开最好, 耐心搜索auto.inf, 应该会发现病毒的几个相关病毒文件具体位置(除了根目录外, 可能在C盘某个文件夹下还会存在);
如果注册表无法打开, 那只能先进入纯DOS清理根目录相关病毒文件, 如果对于DOS命令不熟悉的话, 可以试试 hiren's boot cd, 里面有个Mini Windows 98, 代替DOS进行相关操作, 然后再重启看看能否打开注册表, 再作搜索.

对于
"3) 我的机器里装了360安全卫士, NOD32, IParmor, 但是开机后都无法自己运行, 手工运行的话会提示"该程序已被另一程序占用"
4) 只要在baidu里搜索"muma, bingdu"的话, 浏览器就会自动关闭. "

印象当中需要删除几个注册表Key, 点前+, 会发现几个下级Key, 列出了常见杀毒软件名, 或者是搜索关键词. 需把整个Key都删除

一般只要能打开注册表, 作上述几部操作, 再删除根据搜索注册表发现的病毒文件位置信息所指几个相关病毒文件, 应该能够恢复正常. 可能方法比较笨, 但却是我以前处理AV得来的一点小小经验.

至于WinPE, 我自己所用的是远景的WinPE 2.0元旦版, 可以硬盘安装, 也可以刻录光盘更方便使用. 内附几个资源管理器, 包括totalcmd, Opera, 卡巴斯基(好像可以手动换Key, 我没有用过).

satyr 发表于 2008-8-17 01:48

winpe可以在光盘上启动，不需要硬盘安装，是最安全的系统修复和维护的办法。

Zanarkand 发表于 2008-8-17 01:49

有没有直接杀的工具?

hinet 发表于 2008-8-17 09:33

WINPE是最好的杀毒软件:)

zhengwanc 发表于 2008-8-17 09:54

可以试试AutoGuarder，看看有效果吗。

fang5566 发表于 2008-8-17 13:13

看看我以前转的一篇博文！！
http://hi.baidu.com/newcenturysun/blog/item/e87aa7198456164443a9ada0.html

dingdangxp 发表于 2008-8-17 14:18

只用卡巴

查看完整版本: 【求助】中了一款非常难搞的virus, 谁来帮帮忙?