标题:
请教这是什么毒?
[打印本页]
作者:
xiahe1
时间:
2008-1-9 19:51
标题:
请教这是什么毒?
打开一封邮件,无意触碰了附件,机器就卡了半分钟,无奈重新启动,发现我原本装的影子系统没有还原功能了.
真的是惊人死了,无奈中,机器越来越慢,断网后,进安全模式,清除一些病毒和垃圾文件,但是破坏影子系统?真的邪门了,就慢找了2小时,发现硬盘驱动里面多了1个sys文件,真是崩溃!
我这台电脑是服务器,服务器在虚拟机里,虚拟机内装冰点,虚拟机外装影子系统,这样全完了,不过还好,及时接上备用路由,不过还是觉得不可思意,现代这年代什么病毒都有了.
作者:
Legend
时间:
2008-1-9 19:56
请问你机器上是否安装有微点安全软件?
作者:
xiahe1
时间:
2008-1-9 20:01
没装
作者:
Legend
时间:
2008-1-9 20:04
为了你系统的安全请及时安装安全软件。
作者:
xiahe1
时间:
2008-1-9 20:05
Quote:
Originally posted by
Legend
at 2008-1-9 20:04:
为了你系统的安全请及时安装安全软件。
谢谢!
但是我想请教这是什么病毒
,可以告诉我吗?
作者:
aidi
时间:
2008-1-9 21:34
建议把邮件转发给微点,让他们测试。
汗,你的描述都快把人看晕了!
“服务器在虚拟机里,虚拟机内装冰点,虚拟机外装影子系统”
正常系统-进入影子模式-开启虚拟机-启动冰点-察看邮件,牛!
作者:
我本善良
时间:
2008-1-10 08:48
人家都没看到过病毒样本,怎么知道是什么病毒呢?
作者:
yiguangqiang88
时间:
2008-1-10 20:56
递交病毒样本才是正途。。。
作者:
brodbus
时间:
2008-1-12 09:15
虚拟机里的还怕什么,我怀疑影子系统和冰点是同一原理的东西
作者:
dsl5
时间:
2008-1-12 15:06
Quote:
服务器在虚拟机里,虚拟机内装冰点,虚拟机外装影子系统
也就是说第1层是冰点,第2层是虚拟机,第3层是影子,
请问3层都穿透了?
不然不穿透前两层怎么可能穿透影子?
那驱动发了样本没?
作者:
xiahe1
时间:
2008-1-14 16:41
没说清楚,这台是双网卡的,虚拟机内用实体网卡接内网,虚拟机外接另一网卡到外网。 外网经过防火墙后只开放socks5协议,到虚拟机上后模拟出http,https,等后再过滤一些域名和ip段到内网。虚拟机和本机nat模式连接。
虚拟机和本机有映射文件夹share1作为虚拟机的z盘共享,穿透虚拟机可能是这个共享造成的,不过我现在还不是很清楚,因为机器的文件是有备份硬盘的,已经换了。
[
Last edited by xiahe1 on 2008-1-15 at 09:51
]
作者:
xiahe1
时间:
2008-1-14 16:48
Quote:
Originally posted by
brodbus
at 2008-1-12 09:15:
虚拟机里的还怕什么,我怀疑影子系统和冰点是同一原理的东西
我也这么觉得。
作者:
Rokit
时间:
2008-1-14 17:19
虚拟机和真实机本来就如同两台独立的电脑,而且这里还有磁盘影射,就好比局域网内一台机中毒后感染另一台机一样,有什么不可能的,真机中毒后影子被破坏很正常
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
