切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 DummyCom病毒统计贴
12
返回列表 发新帖
楼主: jFz

DummyCom病毒统计贴

[复制链接]
jFz
     
 楼主| 发表于 2008-3-10 22:17 | 显示全部楼层
单位中招的机器,先格盘,然后删除所有exe文件
回复

使用道具 举报

Macro
发表于 2008-3-10 22:49 | 显示全部楼层
http://search2.newhua.com/search ... Submit=%CB%D1%CB%F7

推荐这个软件,可以强制结束近程
回复

使用道具 举报

cvql
     
发表于 2008-3-11 08:12 | 显示全部楼层
原帖由 jFz 于 2008-3-9 19:08 发表
新发现:所有进程管理软件,包括诺顿processviewer类似的全部打不开,冰刀被抹布,还有hijackthis没有尝试,继续研究,软件中最好用的xplorer2被抹布,没有可以用的软件了,QQ被抹布,除非用外挂(coralqq)打开,firefox被抹布,所有ie类软件, ...


基本上所有软件抹布 中毒的盘符 应该带有 pagefile.pif 的隐藏启动头....

一旦运行所有exe文件感染

安全模式也估计被抹布了(碰到这种情况的 10个有9个进安全蓝屏的)

基本上全格了事

除非有时间用新版dos杀毒软件挽救下

不过几个还不如全格

我移动硬盘中毒 用kav7.0查杀后正常

[ 本帖最后由 cvql 于 2008-3-11 08:16 编辑 ]
回复

使用道具 举报

godzillaqqq
     
发表于 2008-3-11 11:59 | 显示全部楼层
IceSword这东西早就不太灵光了。早年就有专门杀IceSword 360 的木马,试试Wsyscheck.......试试在DOS下可用的杀软看看...
回复

使用道具 举报

lagann
发表于 2008-3-11 12:22 | 显示全部楼层
http://www.360.cn/killer/k-dummycom.html

360有专杀
回复

使用道具 举报

GLARE
发表于 2008-3-11 16:33 | 显示全部楼层
原帖由 lagann 于 2008-3-11 12:22 发表
http://www.360.cn/killer/k-dummycom.html

360有专杀

同学,回帖要看帖,楼主一开始就说这个专杀用不了。

我单位的机子也中这个了,十分痛苦
回复

使用道具 举报

cvql
     
发表于 2008-3-11 22:09 | 显示全部楼层
原帖由 Macro 于 2008-3-9 19:52 发表


这玩意是不是只会干掉EXE文件?要是只杀程序的话到没什么,重装一次就好
我比较好奇这病毒的再生机制,最恶毒的方式也不过就是AV终结者那类点击盘符重复感染,要是格盘重装之后不上这个当,基本没问题吧 ...


應該是存在于 那個临时文件夹里面
回复

使用道具 举报

jFz
     
 楼主| 发表于 2008-3-12 22:03 | 显示全部楼层
江民解决问题,硬盘下所有的exe文件被作废掉,损失很大,不过也算是解决了……囧
回复

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2025-7-19 13:40 , Processed in 0.127017 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表