病毒求助：所有的可执行文件都被感染

rodney

原来用的是NOD32,不知道是什么弹出网页之类的中了毒。症状是多了一个windows/system/winlogon.exe的进程，每个盘根目录下会自动出现autorun.pif, setup.exe。强行关掉进程删除这些文件不管用。重装了系统，换成了Macfee，总算不出现了。不过仔细一看程序日期，硬盘里大多数可执行文件都被修改过了，用Macfee直接扫描没有问题，一旦运行，程序就报0_.ii文件有new malware.n病毒，然后原程序被运行。就好像原来的程序上加了一层可以被执行的病毒壳一样。不知道有没有办法清除，要是一个一个重新去下载就太麻烦了。

tangjianbin1979

1、去下专杀工具进行杀毒。
2、确保你的杀毒软件位最新的病毒库和补丁包，如MCAFEE应该是8.0I+PATCH14+5100引擎，然后对硬盘进行全面扫描

rodney

找了，没有找到专杀的工具，用了类似的熊猫烧香，飘雪，autorun，木马克星，antispyware之类的都扫描了，都说没有发现病毒。
我的mcafee怎么是8.5.0i的企业版？

51nbdotcom

8.5.0i的企业版 带 SP1的。

加 Spybot 1.4，ZoneAlarm， ProcessGuard 吧。

ASP

QUOTE:

原帖由 ASP 于 2006-8-5 21:11 发表
这几天重装系统了N次，每次都是裸奔，一直裸奔了几个月，前几天终于发现T23很慢，用一些查木马的和卡巴程序查查，发现N多病毒或木马，特征如下（把所有隐藏属性取消（包括系统文件的隐藏）可以发现）：
一、有一次裸奔后发现windows目录下有二个services.exe文件，安装卡巴并升级到最新病毒库查杀，能够发现但始终无法删除；
二、后来重装OS，再次裸奔又发现中了传说中的“中国龙”？特征是D盘下生成
autorun.inf内容如下：
[autorun]
OPEN=D:\pagefile.pif
还有一个文件是名为pagefile指向DOS的快捷方式的文件，在windows下发现二个winlogon.exe文件，红色图像里画有一条黑色的龙，我晕。卡巴发现了在删除时提示是系统文件，无法删除。

落雪木马？附落雪专杀工具。

[ 本帖最后由 ASP 于 2007-6-14 02:37 编辑 ]

kiko

也可以通过360卫士下专杀工具的。。。

rodney

落雪和360也试过了，没效果。
现在这帮做病毒的越来越狠了**\ **\

zzb0812

AV终结者？

kivial

提交样本

new malware.n是启发式扫描出来的，能查不能杀。还是提交样本吧

将样本用zip格式单层压缩（不能有目录）,文件数不超过30个，zip文件大小不超过3MB，加口令infected,发至以下地址:
virus_research@avertlabs.com

alvs

autorun.pif ? 不是autorun.inf ?

看看C:\Program Files\Common Files\Microsoft Shared\MSInfo目录下有没有近期生成的异常文件

咖啡杀毒能力不强，如果没办法杀掉的话，可以添加规则禁止任意autorun.pif, setup.exe运行，然后再装NOD32用深度扫描试试

nikochen

专杀工具试一试。。。。。。。

xuangxing

我也中了这个病毒了。真是烦死了。

jack_hongfan

建议提交样本给杀毒厂商处理！
有时反应很快的！

yangf1216

我的开机也有winlogon.exe进程啊`````
不过没什么中毒表现``MS是正常进程吧``

王天爱

不知道怎么了啊
现在的病毒真的师厉害了啊

海风的颜色

是不是传说中的威金病毒啊？

我也是中了这个病毒，用瑞星一查，402个exe文件被感染。。。。

系统重装ing。。。。。

hkzsj

是威金病毒。

cargill

为什么说到最后还是没有解决的办法啊

Hans

带毒杀毒，怎么能杀干净？

建议备份资料，重装系统，先不要上网，也不要打开原来硬盘和里面的任何文件，安装杀毒软件，升级病毒库，再查毒

alan-byh

这个病毒我前段时间用avg免费版轻松搞定，不信你试试。杀完毒做个autorun的免疫。

Transformer

威金专杀应该可以的。
——我搞好了。

disrary

现在的杀毒软件都没用，你的是中了威金或类似变种了。首先不EXE文件全删，然后不C格了，重装

winlogon.exe是正常的系统进程