河南工业大学论坛|工大小窝|河南工业大学BBS|惜缘论坛|2006-2021工大小窝一直在你身边!

标题: 不知道大家中过这种毒吗,把我快折磨死了! [打印本页]
作者: 流风回雪    时间: 2007-8-27 03:11
标题: 不知道大家中过这种毒吗,把我快折磨死了!
<P><FONT size=3>大概是从前天开始吧,我升级了一次金山毒霸,然后金山的实时防毒就狂提示我机子某个软件中毒了,我开始还不在意,还把实时防毒给关了,结果到了昨天发现QQ打不开了,所有的.exe文件都不能运行了,系统基本上已经瘫痪了。无奈赶紧重新装系统,可怜我刚装的IE7和N多软件。。。。本以为装了系统就没事了,结果我把金山毒霸装上,边升级边装其他必要的软件,结果金山就又开始提示感染了病毒。。。N多啊。。。看都看不过来 。。。。突然想起来以前自己用超级兔子备份了一次系统,心想终于用到了,结果。。。。把备份的导入注册表后重起进不了系统了[em20]。。。当时想这次算完了,看起来只能把所有的盘都格了然后才能把病毒给彻底杀了。。。。幸亏身边还有一台还算比较正常的电脑。。。赶紧上网搜索了一下。。原来。。。。这个病毒就是。。</FONT></P>
<DIV class=box2 minmax_bound="true"><FONT size=3 minmax_bound="true">Win32/Virut.e</FONT></DIV>
<P minmax_bound="true">
<TABLE class="htb wr" cellSpacing=0 cellPadding=0 width="100%" border=0 minmax_bound="true">

<TR minmax_bound="true">
<TD minmax_bound="true">
<DIV class="box2 p14" minmax_bound="true">病毒名称:Win32/Virut.e <BR minmax_bound="true">中 文 名:“威克虫”变种e<BR minmax_bound="true">病毒长度:可变 <BR minmax_bound="true">病毒类型:文件型病毒<BR minmax_bound="true">危害等级:★★★<BR minmax_bound="true">影响平台:Win 9X/ME/NT/2000/XP/2003<BR minmax_bound="true">Win32/Virut.e“威克虫”变种e是一个驻留内存的文件感染型的病毒。当被感染文件运行时,“威克虫”变种e能够在任意系统程序之前运行。该病毒解译并将部分代码注入到所有正在运行的程序中,生成一个名为"VT"的进程,发信号通知它驻留在内存中,随后运行正常的程序代码。“威克虫”变种e通过文件进行感染传播,病毒驻留在内存中,并感染以“.EXE”和“.SCR”为扩展名的文件。通过在“winlogon.exe”程序中注入代码,导致Windows文件保护功能失效。在65520端口连接一个指定的IRC服务器,随后注入一个信道并等待指令,可能被指示下载并运行任意文件。 </DIV>
<DIV class="box2 p14" minmax_bound="true">现在貌似没有任何杀毒软件能把他杀了。。。真是为祸不小啊。。。。只能手动杀了。。。现在把方法给说下:</DIV>
<DIV class="box2 p14" minmax_bound="true"> </DIV></TD></TR></TABLE></P><FONT size=3>win32.virut.e系列病毒主要是感染.exe文件,因此仅仅是重装系统是没有用的,只要其他盘里面有.exe文件,就会重新中毒。</FONT>
<P minmax_bound="true"><FONT size=3 minmax_bound="true">1、重装系统,格式化c盘,没有必要格式化其他盘,这个动作实在是太残忍了。</FONT></P>
<P minmax_bound="true"><FONT size=3 minmax_bound="true">2、重装后直接进入安全模式,注意千万不要打开我的电脑,和除了C盘的其他盘符,否则您刚装的系统就game over 了。通过运行安装杀毒软件,<FONT color=#ff0000 minmax_bound="true">一些必须的程序安装和运行全部通过运行cmd进行操作,不要打开“我的电脑”操作</FONT>。安装完杀毒软件后进行全盘扫毒,并且全部杀毒。扫完後重启,上网升级杀毒软件,再全盘扫毒杀毒,remenber这段时间所有的操作都要通过“运行”,不要打开“我的电脑”。直到不再扫出毒。</FONT></P>
<P minmax_bound="true"><FONT size=3 minmax_bound="true">3、再重启进安全模式,打开我的电脑,在地址栏里面输入d:\system volume information删掉这个文件夹里面所有的东东,接着同样对除c盘外的其他盘符进行相同操作,注意还是不要打开d,e,f等盘,只在地址栏里输入。</FONT></P>
<P minmax_bound="true"><FONT size=3 minmax_bound="true">4、重启进入正常模式,一切ok啦!</FONT></P>
<P minmax_bound="true"><FONT size=3>杀完毒后才知道自己懂的太少了,后悔没有把五笔学一下,没有把DOS常用命令记住。。还要一个一个的查。。。哎。。。</FONT></P>
作者: kein    时间: 2007-8-27 03:17
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
<P>真是够倒霉的</P>
作者: honeywj521    时间: 2007-8-27 03:17
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
谢谢提醒啊 我用的是瑞星还米什么毛病 谢谢学长 沙发 哈哈
作者: 流风回雪    时间: 2007-8-27 23:13
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
<P> 哎,都是一个人搞的,太难了,毕业了就是不爽。。。。装个系统还没有人陪。。。一个人弄到凌晨3点多,快累死了,身边也没有一个高手。。。亏自己还是学计算机的,结果遇到问题还是啥都不会。。。郁闷啊。。。真是虚度了三年的光阴啊。。。。</P>
作者: jiajia1661    时间: 2007-8-28 00:14
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
<P>哎 </P>
<P>麻烦啊</P>
<P>我也用的金山</P>
<P>后怕</P>
作者: cwj    时间: 2007-8-28 00:33
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
没中过
作者: 小虫    时间: 2007-9-7 09:42
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
<P>我压根就不用金山,它让我失望过第一次,于是后来我就把它屏蔽了。坚决不用。</P>
<P>瑞星,还可以的,配合avg木马专杀,可以抵过不少病毒的。</P>
<P>呵呵。。</P>
作者: 蜡笔小谈子    时间: 2007-9-7 22:28
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
<FONT size=3>金山毒霸就是垃圾 原来我用过 还是瑞星的GOOD啊</FONT>
作者: l283879245    时间: 2007-9-8 01:06
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
我靠  做广告!~
作者: 蜡笔小谈子    时间: 2007-9-8 03:13
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
<P>这也算广告</P>
<P>天啊 杀了我吧</P>
作者: 流︶ㄣ月oо    时间: 2007-9-8 03:14
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
我上网都裸奔  也没中过什么病毒
作者: 彩虹刻面    时间: 2007-9-12 19:22
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
金山的确不行的说................
作者: 小光    时间: 2007-9-12 19:41
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
卡巴  万岁
作者: onlyone    时间: 2007-9-12 21:33
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
<FONT color=#1111ee>5楼的 大哥</FONT></P>
<FONT color=#1111ee>你签名上的那张图片,我找拉N久拉</FONT></P>
<FONT color=#1111ee>借用下了~~~~~~</FONT></P>
<FONT color=#1111ee>顺便问下啊,你也经常逛 黑鹰吧</FONT></P>

作者: 紫星寒冰    时间: 2007-9-13 17:53
标题: 回复:不知道大家中过这种毒吗,把我快折磨死了!
<P>前几天为了弄QQ会员 装了次金山毒霸  刚装上没两天就重装系统了。。。。</P>
<P>中毒没的救了 说起来用NOD32有一年多没出过事了</P>
<P>最近发现科技市场卖的有NOD32   130一套 1年半</P>



欢迎光临 河南工业大学论坛|工大小窝|河南工业大学BBS|惜缘论坛|2006-2021工大小窝一直在你身边! (http://hautbbs.cn/) Powered by Discuz! X3.2