病毒求助:所有的可执行文件都被感染
原来用的是NOD32,不知道是什么弹出网页之类的中了毒。症状是多了一个windows/system/winlogon.exe的进程,每个盘根目录下会自动出现autorun.pif, setup.exe。强行关掉进程删除这些文件不管用。重装了系统,换成了Macfee,总算不出现了。不过仔细一看程序日期,硬盘里大多数可执行文件都被修改过了,用Macfee直接扫描没有问题,一旦运行,程序就报0_.ii文件有new malware.n病毒,然后原程序被运行。就好像原来的程序上加了一层可以被执行的病毒壳一样。不知道有没有办法清除,要是一个一个重新去下载就太麻烦了。 1、去下专杀工具进行杀毒。2、确保你的杀毒软件位最新的病毒库和补丁包,如MCAFEE应该是8.0I+PATCH14+5100引擎,然后对硬盘进行全面扫描 找了,没有找到专杀的工具,用了类似的熊猫烧香,飘雪,autorun,木马克星,antispyware之类的都扫描了,都说没有发现病毒。
我的mcafee怎么是8.5.0i的企业版? 8.5.0i的企业版 带 SP1的。
加 Spybot 1.4,ZoneAlarm, ProcessGuard 吧。 原帖由 ASP 于 2006-8-5 21:11 发表 http://www.ibmnb.com/images/common/back.gif
这几天重装系统了N次,每次都是裸奔,一直裸奔了几个月,前几天终于发现T23很慢,用一些查木马的和卡巴程序查查,发现N多病毒或木马,特征如下(把所有隐藏属性取消(包括系统文件的隐藏)可以发现):
一、有一次裸奔后发现windows目录下有二个services.exe文件,安装卡巴并升级到最新病毒库查杀,能够发现但始终无法删除;
二、后来重装OS,再次裸奔又发现中了传说中的“中国龙”?特征是D盘下生成
autorun.inf内容如下:
OPEN=D:\pagefile.pif
还有一个文件是名为pagefile指向DOS的快捷方式的文件,在windows下发现二个winlogon.exe文件,红色图像里画有一条黑色的龙,我晕。卡巴发现了在删除时提示是系统文件,无法删除。
落雪木马?附落雪专杀工具。
[ 本帖最后由 ASP 于 2007-6-14 02:37 编辑 ] 也可以通过360卫士下专杀工具的。。。 落雪和360也试过了,没效果。
现在这帮做病毒的越来越狠了**\ **\ AV终结者? 提交样本
new malware.n是启发式扫描出来的,能查不能杀。还是提交样本吧
将样本用zip格式单层压缩(不能有目录),文件数不超过30个,zip文件大小不超过3MB,加口令infected,发至以下地址:
virus_research@avertlabs.com autorun.pif ? 不是autorun.inf ?
看看C:\Program Files\Common Files\Microsoft Shared\MSInfo目录下有没有近期生成的异常文件
咖啡杀毒能力不强,如果没办法杀掉的话,可以添加规则禁止任意autorun.pif, setup.exe运行,然后再装NOD32用深度扫描试试 专杀工具试一试。。。。。。。 我也中了这个病毒了。真是烦死了。 建议提交样本给杀毒厂商处理!
有时反应很快的! 我的开机也有winlogon.exe进程啊`````
不过没什么中毒表现``MS是正常进程吧`` 不知道怎么了啊
现在的病毒真的师厉害了啊 是不是传说中的威金病毒啊?
我也是中了这个病毒,用瑞星一查,402个exe文件被感染。。。。
系统重装ing。。。。。 是威金病毒。 为什么说到最后还是没有解决的办法啊 带毒杀毒,怎么能杀干净?
建议备份资料,重装系统,先不要上网,也不要打开原来硬盘和里面的任何文件,安装杀毒软件,升级病毒库,再查毒 这个病毒我前段时间用avg免费版轻松搞定,不信你试试。杀完毒做个autorun的免疫。 威金专杀应该可以的。
——我搞好了。 现在的杀毒软件都没用,你的是中了威金或类似变种了。首先不EXE文件全删,然后不C格了,重装
winlogon.exe是正常的系统进程
页:
[1]