微点交流论坛 - 反病毒 - 是否新的强力病毒？症状说明

微点交流论坛 » 反病毒 » 是否新的强力病毒？症状说明

wggwhu
新手上路

积分 1
发帖 1
注册 2007-2-4

#1 是否新的强力病毒？症状说明

本人hp笔记本，虽不是电脑高手，但是常用技巧都还是知道的，下面描述我的电脑今日的中毒症状。
使用ADSL上网，开了正常的一些程序，如QQ、BT等，安装的是正版卡巴斯基上网套装。
正在浏览一些bt网页时，主要时伊甸园、bt联盟等，突然QQ、bt均提示出现错误，询问是否需要发送错误信息，选择不发送，此后出现很多异常，bt使用的时bitcomet。
卡巴斯基提示过期，当然事实上明明还有半年多的，随后换用了其他几个授权文件均不可行。这时发现系统时间被更改到2000年，个人认为是中毒了。
于是打开任务管理器，发现有诸多异常进程，如crasos.exe、iexp1orer、等，此时卡巴斯基开始工作，扫描出木马，文件名很多，记不得全部了，有来自temp文件夹的，也有来自system文件夹的，文件名有kav26等，开始疑似是卡卡安全助手，但是发现名字不对。
此后安装了360安全卫士，扫描未发现异常，卡巴斯基不断杀毒重启。
无奈只得使用ghost还原了备份的镜像（纯净，无驱动，长期使用）。
还原后一切正常，安装驱动和常用软件，这次尝试了nod32，使用的时用邮箱申请的90天试用，升级了病毒库，一切正常。
此时进行了一般的使用操作，同时使用nod32深度扫描全部硬盘，过程中发现了一些把破解程序报成病毒的行为，不是很重要，但是在扫描e盘时出现异常。
需要说明的时此时仍然在浏览一些bt发布网页，但是与下午的并不完全重合。
nod32提示e盘有病毒已被删除。但是同时qq、bt掉线，nod再次提示系统时间错误，发现被改到了1998年，同时任务管理器里面不断出现华生医生的进程，和nod的后台程序交替出现，华生医生的进程越来越多，终于无法运行，于是重启。
重新开机后，nod提示授权错误，任务管理器里面华生医生的资源占用两极大，无法进行正常操作。
因担心硬盘内部分重要数据，于是用镜像恢复，未安装任何驱动程序，正将部分重要资料烤到移动硬盘上备份。
请问接下来该如何处理？
刚好准备重新分区，我想把硬盘全盘格式化，然后再重装，再将移动硬盘内的资料复制回笔记本硬盘，但是担心那个病毒的残余文件再移动硬盘内。
想在另一台机器上安装微点对硬盘进行杀毒。
各位能否给一些意见。
比较可惜的是这两次都没有备份相关的病毒样本，杀毒软件的日志也没保存，只能将症状和记得描述如下。
请各位赐教。

※ ※ ※ 本文纯属【wggwhu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 21:07

pkjack
新手上路

积分 19
发帖 19
注册 2007-1-25

#2

禁止修改修改系统时间。其他的同手工杀毒或交给杀软。
禁止修改修改系统时间：
控制面板-管理工具-本地安全策略-本地策略-用户权力指派-把修改系统时间的用户全del。

[ Last edited by pkjack on 2007-2-4 at 23:07 ]

※ ※ ※ 本文纯属【pkjack】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 23:05

xiaoxiaomail
注册用户

积分 62
发帖 62
注册 2007-1-26

#3

好象微点不能硬盘扫描那种，，所以，，，，楼主的愿望可能要落空了．．．

※ ※ ※ 本文纯属【xiaoxiaomail】个人意见，与【微点交流论坛】立场无关※ ※ ※

长期驻留微点论坛，先学习，学习，再学习

2007-2-4 23:07

harveyfsy
新手上路

积分 2
发帖 2
注册 2007-2-2

#4

我前段时间用的是 drweb＋影子现在把drweb删了现在是微点＋影子

※ ※ ※ 本文纯属【harveyfsy】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-4 23:51

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号