【求助】麻烦高人帮忙,能够把硬盘格式化成驱动器.的病毒?
之前在反毒区求助过,经版主建议再到这里来求助一次,希望各位高手建议,多谢了
原帖地址
http://bbs.ikaka.com/showtopic-8630434.aspx中这个毒都一个月了,毒源是u盘。
电脑客服看了觉得没问题,仅仅重装了系统。后来我看不对劲拿去格盘了还是没用,病毒在的那个区域好像被格式化成了一个驱动器
,因为我的光驱图标在ghost下看会发现多了两个分别是driveA和driveB,硬盘容量却变小了5g,用瑞星单机版的linux查引导区,上
面提示
mmconfig not reserved(没看清精确是什么)还有bios bug,
i/o not free什么的
但不报毒
不过我清楚看到引导区多了很多DRIVERS文件夹
每次重装系统其实基本没变,那些图标显示不正常的文件还是在。系统总会提示我装硬件,什么pci控制器,lan控制器,不装的话它
就自动关机。我被强制装的网卡上提示我正在使用网络唤醒服务........
ps 我保留了病毒强制安装驱动和搜索私密信息的记录,放在附件中用fdisk提示我:move drive a
用ghost还原提示e0000000 is not eof
我什么专杀都试过了都没用
现在基本整个系统都被病毒的伪文件替换了,重装他也能穿透,我不知道该怎么办了,瑞星现在要装几次才装的上去,总会提示文件
被修改过了....
最奇怪的是注册表的路径有很多??
瑞星扫描的时候我看见有System32也有SYSTEM32当然也有 system32.......
另外我觉得症状很像瑞星主页最新预警的Worm.Win32.MS08-067.d
因为也被添加了很多不明的远程调试服务,此外还经常自动关闭我的服务,因此我的待机键总是自动变成黑色了
瑞星查不到啊
之前一个星期瑞星完全不能用的时候我临时下了一个a-squared
报的木马数量惊人....不过抱歉还没保留日志系统就瘫了,只好又重新装了
我不管拿到客服还是电脑城他们都不知道怎么解决,也不觉得有问题
我看见扇区排列里面有
ntlgr missing no name等字样
但是什么修复工具都擦不掉
用0填充都不能用
对了 最诡异的是我的开机画面写着
自动保护第一管理员的硬盘和第二管理员的dvd驱动器
bios设置怎么也改不掉
即使在dos里很多功能都被禁用了
.......拜托版主帮忙,谢谢了
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 K-MeleonCCFME 0.09
