COP2000 - 2009-9-9 22:14:00
今天电脑突然被感染,只要有EXE文件的都生成一个同名的.MDF文件,把所有MDF文件都删除了,但是EXE也不能运行,请问这个病毒能不能杀掉啊?谢谢!本人用的瑞星
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; MAXTHON 2.0)
天月来了 - 2009-9-10 8:34:00
既然MDF文件都删除了,那那些*.exe文件只有放弃了。
此毒的感染方式很特殊,一旦那些mdf文件丢失,那就不可能手工修复了。(不过手工修复也是件痛苦的事)
因为此毒的感染方式的特殊性,目前好象全球还没有支持自动扫描并修复被感染的.exe文件的杀毒软件。
COP2000 - 2009-9-10 10:06:00
感谢天月来了回答,但是病毒始终清楚不了,瑞星根本找不到病毒,难道一定要重做系统吗,我的系统有很多软件啊!!
天月来了 - 2009-9-10 10:14:00
将其他盘被感染的.exe文件压缩一些发来
此毒的主体不断针对主流杀毒软件做免杀处理
所以病毒库的升级很难快速跟踪此毒
COP2000 - 2009-9-10 10:32:00
这个论坛怎么发附件啊,能不能给我一个邮箱或者QQ
天月来了 - 2009-9-10 10:46:00
COP2000 - 2009-9-10 10:50:00
天月来了 - 2009-9-10 10:58:00
再找几个发来:kaka6:
天月来了 - 2009-9-10 11:09:00
在线检测,简体中文的杀毒软件中,仅大蜘蛛可杀
试试吧
下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe或者
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe你要注意了,很可能大蜘蛛会选择全部隔离删除被感染的.exe文件
感谢你提供样本
瑞星会在以后加库的
瑞星工程师19 - 2009-9-10 14:19:00
1、文件名:CNL_01_01.col.emz
不是病毒
2、文件名:Frozen Throne.exe
不是病毒
3、文件名:frozen throne.mdf
不是病毒
COP2000 - 2009-9-10 21:10:00
感谢天月来了帮忙,我已经把电脑全部格了,希望早日能够解决这个病毒。
© 2000 - 2025 Rising Corp. Ltd.