IT外包 观澜电脑维修


 企业邮局 收藏本站
首页 公司简介 资讯中心 产品介绍 招聘信息 联系我们 客户留言 下载中心
企业信息
 
 
 新闻中心
遇难缠auto病毒被迫重装系统

现象:新装的系统,还没来得及装杀毒软件,发现系统异常时,再装已经来不及了。装谁谁死,双击,安装包不是被删除,就是没反应,改名也无济于事,安全模式进去就蓝屏。

解决过程:

尝试传了个磁碟机专杀和Auto专杀,眼瞅着执行就被删除了。

传了PAPA的检测工具,得到个LOG,发现以下可疑文件。

c:\windows\system32\lqvafk.dll
c:\windows\system32\ttnnbnnb1049.dll
c:\windows\system32\ttezzezz1046.dllt
c:\windows\system32\xfgnxfn.dll
c:\windows\system32\sperls.dll
c:\windows\system32\drivers\100133.sys
c:\windows\system32\drivers\msosmsfpfis64.sys
MSDOS.bat(各分区根目录下的)

尝试运行冰刃,不久惨死,网速也非常慢。XDELBOX,一运行发现sys被删除,无济于事。

procxp正常,尝试将上面列的几个DLL终止,速度实在是慢的无法操作。

传过去一个批处理,先把样本备份再说。(后检查了传过来的样本,有一个新木马,其它全部可以查杀)

后尝试将两个驱动改名:

c:\windows\system32\drivers\100133.sys
c:\windows\system32\drivers\msosmsfpfis64.sys

重启后,运行auto病毒专杀和磁碟机专杀,程序仍然被删除。

百度了一下,这个msdos.bat,是个感染型病毒,会下载较多木马。感染型病毒,在不能进入带命令行的安全模式或使用WINPE的情况下,很难彻底解决。并且,也没办法远程操作。从效率考虑,建议对方重装。重装后,注意开Windows防火墙的情况下,立即下载杀毒软件,升级到最新,防止再中毒。

观澜电脑维修提醒:防毒很简单,杀毒很麻烦,希望大家都不要中招,防患于未然,比中招救急强多了。

 
公司简介 | 资讯中心 | 营销业务 | 联系我们 | 客户留言 | 人才招聘 | 下载中心
Copyright©2007-2008 深圳(观澜)腾飞电脑有限公司
业务QQ:190785994 有事找我请点这里!联系电话:13751057178
E-mail:qwqeqrt@tf580.com 粤ICP备08008234号
公司地址:深圳市观澜镇君子布村

观澜电脑维修 IT外包

(WWW.TF580.COM)版权所有