【请教】这种情况是系统中招了吗?怎么继续修复?
遇到一个问题,请教一下:一个500G的新硬盘,用来替换掉笔记本中的原装80G硬盘。在新硬盘上分了4个区,分别是1,2,3,4.安装winxp sp2中文,使用正常。
昨晚上网下载几个小工具后。然后,因为需要转移数据,再将这个500g硬盘用硬盘盒挂在一台机器上访问,就出现问题了。
系统移动硬盘,显示4个分区,但只有2和3分区可以访问。1和4分区有盘符,但没有卷标了。丢失了,且不能访问,提示分区损坏。
1,跟几个搞helpdesk的朋友咨询,判断可能是中毒了。建议用360的木马专杀工具杀。
2,下载了360木马专杀工具,还是把这个500G硬盘作为移动硬盘挂上,但专杀工具只能对2和3分区杀,1和4不可选。
遂开始查杀,结果是提示有系统漏洞,可能会造成木马入侵,建议重启彻底清除。
3,遂重启,系统开始处理consistancy问题,并列出大量的:
Replacing invalid security id with default security id for file ×××
4 清除了十多分钟,硬盘灯常亮,担心覆盖有问题的数据,把移动硬盘拔下。系统自动重启。
5,再将这个500G硬盘放入笔记本重启,系统在第1个分区,可以启动,提似乎consistancy问题,处理后,进入系统。但发现右键功能有点问题,另外,状态栏不显示打开的程序窗口列表。
请教的问题是:
1,这种情况下,怎么继续处理?
是继续挂机器上重杀木马,还是用winxp修复安装一下?
2,从以上判断,是否可以断定,是访问网站造成中招,使得分区1和4不能访问?
这种情况下,仅仅沉重在第1分区的系统可以完全解决问题吗? 在用360木马专杀扫描后,重启,就显示修复:
建议格式化系统分区,重装系统,安装杀软,扫描其他分区。找不到的分区用Diskgenius找找试试。 安装系统后只要不访问其他分区,系统区感染的可能性就较小,记住先装杀软再访问其他分区。
[ Edited bycyj-1973 on 2009-12-7 21:40 ]
页:
[1]