求助!(已经解决，锁)

木刀非凡 · 发表于 2007-11-24 13:19

确定电脑上有木马病毒.
先是屏蔽了杀毒软件,格式化重装系统后仍然存在
现在既装不上杀毒软件,在网上一开有杀毒软件类的网页就自动关闭,而其它网页则可使用,但反应有点慢.QQ上的查杀木马功能也被屏蔽
请教该如何处理?

[ 本帖最后由乐不思蜀于 2007-12-2 00:18 编辑 ]

木刀非凡 · 发表于 2007-11-24 13:20

安全模式也进不了..

不是成都人 · 发表于 2007-11-24 13:32

这种比较麻烦哟~~

用卡卡助手或者360卫士搞哈,如果不行就只有重装了~~

59Sir · 发表于 2007-11-24 13:32

这个忙帮不上!! 一般我都找专业人士来的

要不用水冲冲?

阳光下的冰 · 发表于 2007-11-24 13:39

AV病毒
近日随着AV风所到之处，至使所有杀毒软件与防火墙集体放假，安全界一片混乱，据不完全统计AV终结者病毒愈行愈烈，截至6月12日时变种数量已高达 500多个，一天内至少约有十万台电脑因此而中招，中招后的计算机无法打开反病毒网站，未能及时升级的杀毒软件将被病毒赶出系统，其后果不勘设想，大有越过熊猫烧香时代的疯狂。

AV终结者中毒症状
AV病毒英文全名为An-ti-virus（中文为：反病毒），其制造者意在与反病毒行业作对以显其威。此病毒以U盘与网络的传播方式为主，采用 Windows映像劫持技术（又名IFEO劫持），当病毒在被感染的客户机运行时，随机产生一组字母数字随机型8位数运行进程，并依靠自身的强大威力，试行关闭计算机中安装的杀毒软件与防火墙及等第三方安全工具的系统进程，甚至连系统更新则无法运行。以达其独居深处雀占巢垒的目的，彻底使中毒计算机暴露在安全防线之外。

病毒发作流程威害
此病毒经过编写者的深层策化后，具备了惊人的破坏力，只要短短几步即可了结一台计算机，行为步法如下：
第一步、病毒将关闭计算机中的杀毒软件等工具，让其保护无门。
第二步、强力破坏安全模式让用户无法进入对其清除，
第三步、具备识别[安全]与[病毒]字符，让用户无法通过互联网查杀。（包含通过百度、谷歌等搜索引擎）
当用户感到走投无路格盘重装或运行ghost恢复后，AV病毒会快速在各分区上建立自运行文件（含第三方移动存储设备），轻易复苏在其它盘符目录中，实现掉包诡计击退杀软。被感染者只要双击各盘符，将立即召出病毒东山再起，醒来的AV病毒会自动连接网络中病毒网站，自动下载各式同门木马病毒，极度盗窃被感染计算机中的各式密码与重要资料。

三大杀毒厂商
就在病毒疯狂的同时，瑞星、江民、金山毒霸在第一时间各自捕获了其病毒轨迹，三家分别将其命名为[帕虫]、[随机8位数]及本文中的[AV终结者]，并在第一时间推出了各自的杀法升级病毒库，呼吁所有反病毒厂商对该病毒进行联合围杀。

快速解决方法
一、先关闭windows自动播放功能，依次点击开始-运行-输入gpedit.msc，打开组策略编辑器，查找计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。图一

二、执行AV终结者病毒专杀工具

AV终结者病毒专杀工具

适用平台： WinXP 更新版本：v3.7
工具大小： 309 KB
工具说明：彻底清除AV终结者病毒
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041

三、瑞星的橙色八月专用提取清除工具

橙色八月专用提取清除工具

软件版本： 1.5.0.2
软件大小： 428KB
应用平台： Windows
发布公司：瑞星公司
下载地址： http://www.soonjob.com/bbs/p.asp?/=44041
三、杀完后在不重启的情况下，启动杀软升级并进行全盘扫描，提高各式防火墙的安全级别。

后记：针对此病毒江民只更新了杀毒软件病毒库特征并提醒广大网民在计算机中打入MS06-014和MS07-17补丁，提醒网民们慎重对待此病毒，做好一级防卫准备提高警觉，将此病毒在火势前扼杀在荒芜之地。
参考资料：http://www.soonjob.com/bbs/p.asp?/=44041

以前有过相视的，自己在帖子里看

不是成都人 · 发表于 2007-11-24 13:43

原帖由 阳光下的冰 于 2007-11-24 13:39 发表
AV病毒
近日随着AV风所到之处，至使所有杀毒软件与防火墙集体放假，安全界一片混乱，据不完全统计AV终结者病毒愈行愈烈，截至6月12日时变种数量已高达 500多个，一天内至少约有十万台电脑因此而中招，中招后的计 ...

说的不错哈~~

不过楼主中了此毒,连网都不能上了,也下不了专杀了,只有到其他机子去下~~

天王盖地虎 · 发表于 2007-11-24 14:04

把硬盘分区全部格式化了再装系统嘛`

二六 · 发表于 2007-11-24 14:44

重装系统只能解决系统盘的问题，因为其它分区有病毒这样就没有效果。

[ 本帖最后由随风小筑于 2007-11-24 14:45 编辑 ]

凉水井 · 发表于 2007-11-24 15:28

格式化后还带毒，那说明病毒在其它区设定了自动运行，一点其它分区，病毒又发作了。
可以在PE环境下，查找其它分区的包含Autorun字样的文件（主要在根目录下），删除。

木刀非凡 · 发表于 2007-11-24 15:38

说得不错,根本打不开那几个网站,只是闪一下就自动关闭了..看来得到别的机子上下来试试.

木刀非凡 · 发表于 2007-11-24 15:52

不行啊.杀毒软件装不上.我叫朋友给我下了一个传给我,然后双击打开也是一闪就自动关闭了.

木刀非凡 · 发表于 2007-11-24 16:58

~~~~~~~~~~~~````````

毅尤未尽 · 发表于 2007-11-24 22:00

我从来不觉得任何病毒比冲击波更加可恶当年他带给我的影响让我一辈子都不能忘记他
我连续重做了4次分区他依然屹立不倒
最后只能装98 等到冲击波专杀出来才把他干掉

阳光下的冰 · 发表于 2007-11-24 22:11

原帖由 木刀非凡 于 2007-11-24 15:52 发表
不行啊.杀毒软件装不上.我叫朋友给我下了一个传给我,然后双击打开也是一闪就自动关闭了.

安全模式下去装哈，要是实在还不行的话，看进程把所以不认识的进程全结束了装有高手在的话自己手动杀毒3

乐不思蜀 · 发表于 2007-11-24 23:17

杀软总低于病毒。平时还是装过杀软好些。你把盘下了装在别人的机子上杀毒。

伟哥 · 发表于 2007-11-24 23:27

哎哟啊，这个病毒猛哦
看来我还是要相当小心哦

木刀非凡 · 发表于 2007-11-27 15:24

格式化重新分区、重装都不行。安全摸式进不了

木刀非凡 · 发表于 2007-11-27 17:16

~~~~~~~~~~~~~~~~~~~~~~~~~~~
难道就拿他没办法?

木刀非凡 · 发表于 2007-11-27 17:17

阳光下的冰发布的"手动杀新病毒"网页也打不开.一闪就完了.......

乐不思蜀 · 发表于 2007-11-30 14:18

这个要换下来在别人机子上试一试，看行不行！

		自动登录	找回密码
密码			立即注册

[同城生活] 求助!(已经解决，锁)

浏览过的版块

中华儿女

龙的传人

风雨同舟

“简阳论坛会员卡”持有者

活力四射

简阳论坛弥尚视觉足球队队员

论坛卫士

特殊贡献

活动精英

爱心天使

热心肠

“简阳论坛文化衫”拥有者

热情洋溢

激情奔放

勤奋大师

08年前曾被评选为优秀版主

2009年优秀版主

10元计划

“勇者无畏”爱心献血勋章

退役版主

优秀会员

2008年优秀会员

QQ达人