瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 大牛求救 重装 全盘格式化 从新分区 病毒依然存在
Lundy - 2012-6-26 4:08:00
小弟把详细过程说一下,可能比较多。大牛们仔细看看。
事情是这样的。某天晚上在虚拟机操作的时候。发现某个EXE运行错误。觉得不对劲。从新把备份的拉到虚拟机里。
一样运行错误。而其他程序一样运行后报错。则在其他虚拟机运行正常。给我第一感觉是中毒且被感染了。
于是还原系统。…………
系统还原后。程序可以正常运行。但是所有程序却都正常运行了。而且系统感觉很正常。没有多余进程。且速度很快。一点都不卡。如果这些EXE文件被感染了。不是应该会触发病毒麽?于是安装360。安装完后。
如下图:

之后点击确定。并自动运行360 一点确定之后。明显感觉有点卡。立刻全盘扫描木马。
结果如下图:

点击清除病毒之后。错误又出现了如下图1 图2:


之后从新打开360 无法打开。错误如下:

打开其他程序。同样报这个错误。包括深度一键还原。一样无法打开。
重启之后。可以正常打开了。
但是又有错误。如下图:

直接继续扫描一次。直接系统文件被结束。导致倒计时关机如下图:


无奈了。小弟觉得很奇怪。如果被感染了。运行其他程序都不会有问题。运行360就一直系统奔溃。
后来小弟觉得是否感染了Gho备份文件。于是打算重装。。
结果如上述一样的问题。应该说是一模一样的问题。难道是写入硬盘MBR?于是狠下心。格式化。从新分区。
可是全新系统(并非GHost。而是正版2003)。全新分区。
从新下载360。。。问题依旧如此。。跟上述一模一样。

于是打算换上瑞星。。结果遭遇一样。一扫描。马上出现错误。系统奔溃。
这是啥病毒?难道写BIOS?要怎么解决呢??小弟实在无头绪了。


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
夲號ヱ被ジ盜 - 2012-6-26 8:05:00
请检查系统补丁...RPC服务...又是某个大漏洞

add:装原版的2003系统?会重写MBR的
天月来了 - 2012-6-26 9:12:00
你到底是重装虚拟机内的系统呢?还是电脑本机系统?

你不是在虚拟机内出异常吗?就重建新的虚拟机得了

至于360还是别用为好,这阵反复导致使用者系统严重异常。

你是在局域网吧?考虑网内其他电脑影响吧
Lundy - 2012-6-26 14:56:00


引用:
原帖由 夲號ヱ被ジ盜 于 2012-6-26 8:05:00 发表
请检查系统补丁...RPC服务...又是某个大漏洞

add:装原版的2003系统?会重写MBR的


但是我其他虚拟机装一样的系统。一切正常。
Lundy - 2012-6-26 14:59:00


引用:
原帖由 天月来了 于 2012-6-26 9:12:00 发表
你到底是重装虚拟机内的系统呢?还是电脑本机系统?

你不是在虚拟机内出异常吗?就重建新的虚拟机得了

至于360还是别用为好,这阵反复导致使用者系统严重异常。

你是在局域网吧?考虑网内其他电脑影响吧


嗯,是在局域网。我就是重装虚拟机的。360我基本不用。就是突然发现病毒。想杀一下。结果360跟瑞星都同样问题。
天才小菜鸟1 - 2012-7-7 0:21:00
关键是能否给我份详细的资料 或者你提供些详细资料看看 如果我没猜错 应该是网站用服务器吧 麻烦问下 是否为iis6.0+mssql呢?
1
查看完整版本: 大牛求救 重装 全盘格式化 从新分区 病毒依然存在