设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 【求助】 T23裸奔中2种病毒了?
返回列表 发新帖
查看: 1164|回复: 4

【求助】 T23裸奔中2种病毒了?

[复制链接] |自动提醒
阅读字号:
ASP

3161

回帖

43

积分

2万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-4-1
发表于 2006-8-5 21:11:35| 字数 413| - 中国–贵州–贵阳 电信 | 显示全部楼层 |阅读模式
这几天重装系统了N次,每次都是裸奔,一直裸奔了几个月,前几天终于发现T23很慢,用一些查木马的和卡巴程序查查,发现N多病毒或木马,特征如下(把所有隐藏属性取消(包括系统文件的隐藏)可以发现):
一、有一次裸奔后发现windows目录下有二个services.exe文件,安装卡巴并升级到最新病毒库查杀,能够发现但始终无法删除;
二、后来重装OS,再次裸奔又发现中了传说中的“中国龙”?特征是D盘下生成
autorun.inf内容如下:
[autorun]
OPEN=D:\pagefile.pif
还有一个文件是名为pagefile指向DOS的快捷方式的文件,在windows下发现二个winlogon.exe文件,红色图像里画有一条黑色的龙,我晕。卡巴发现了在删除时提示是系统文件,无法删除。

后来使用木马克星杀,致使WINDOWS执行程序全部受破坏,不知怎么恢复,只有再次重装,再晕。

[ 本帖最后由 ASP 于 2006-8-5 23:27 编辑 ]
IBM 560E(报废)/R40(转手)/T23(被盗),闲置T42/X40/X220/K26*2
X62 (samsung PM851 mSata 512G+ Crucial MX500 500G)+ Elpida16G 1400*1050
X2100: i7-10510U, 64GB RAM, 1T M.2 + 1T HDD, 13in WQXGA LCD(300
回复 支持 反对

使用道具 举报

野狼宝宝

1万

回帖

2

积分

2万

资产值

初级会员 Rank: 1

注册时间
2005-1-6
铜牌荣誉勋章(注册8年以上会员)
发表于 2006-8-5 21:43:52| 字数 9| - 中国–广西–南宁 联通 | 显示全部楼层
裸奔要付出代价的。
回复 支持 反对

使用道具 举报

AKU

2667

回帖

0

积分

974

资产值

入门会员 Rank: 1

注册时间
2006-3-10
发表于 2006-8-5 22:55:14| 字数 42| - 中国–四川–乐山 电信 | 显示全部楼层
这个不叫 中国龙,,,叫落雪木马(可能是变种),有专杀工具的。手动清比较麻烦,项目较多
回复 支持 反对

使用道具 举报

c20271433

2764

回帖

0

积分

271

资产值

禁止访问

注册时间
2006-5-15
发表于 2006-8-5 23:03:16| 字数 8| - 中国–福建–泉州–安溪县 电信 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

sofin

5146

回帖

1

积分

1万

资产值

初级会员 Rank: 1

注册时间
2003-9-29
铜牌荣誉勋章(注册8年以上会员)
发表于 2006-8-6 10:46:00| 字数 5| - 中国–广东–深圳–龙岗区 电信 | 显示全部楼层
裸奔有风险
X22 800,640m,60g,wifi,蓝牙,usb2.0
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-2-14 23:56 , Processed in 0.093447 second(s), 34 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部