标题:
战况再续
[打印本页]
作者:
dsl5
时间:
2008-3-13 17:37
标题:
战况再续
相比起上次帮我同学杀毒的郁闷经历,这次帮另一个同学杀可以说是相当的顺利
首先描述下症状:
右键选项剩下:排列图标,复制,粘贴(但是是复制粘贴不了的)
我的电脑打不开,被病毒定位到共享那,企图引诱用户开共享
正常模式下所有exe都运行不了
过程:先在任务管理器随便结束些不是系统的进程,减轻点压力
用个U盘到我的机器上运个微点安装包过去(以防winrar.exe无法运行,先解压再运过去)
运过去之后在开始---运行那里打开U盘,拉安装包出来,运行下无反应,于是入安全模式
安全模式成功进入,安装过程一切顺利就是无法注册因为没连网,不管照用,重新启动电脑
入到系统后微点杀了两个木马,这时候惊奇地发现系统竟然大部分功能都恢复正常了,不禁大喜(因为要重装的机会已经大大降低,形势已经很有利)
这时候和上次一样提示延迟删除,这次学聪明了,先不重新启动,而是先导出所有日志,检查模块和进程,可疑的一一打包上报
样本已发就没什么好怕了,征求下我同学的意见,他说不怕崩溃,于是就大胆重启,重启依然回到正常模式,检查隔离区,多了个驱动(Good Job!)
这个时候结束些可疑的进程删除文件,检查些模块,定位路径打包出桌面全数发送
这时候微点又响火,报告一个dll,一看,正是我怀疑的那个dll,果然是病毒!要延迟删除,我嫌麻烦,顺手下个狙剑扫无签名项目扫了它出来,选卸载并删除!估计是卸的过程中微点捕捉了于是报警,选删除就轻松搞定了!
后面就是重新装下QQ之类的,升级下微点命名了那几个马,设置下打下补丁,反正工夫也不多,会战结束!
此役大捷,无记录下顺利修复系统,牛!对付驱动马没有蓝屏,非常好!
顺便提下,该同学原本装的是瑞星+360。。。经过我洗脑,此人果断卸载某杀软!
作者:
dsl5
时间:
2008-3-13 17:40
总结:如果微点加入模块“卸载并删除”这个功能将更加爽!
作者:
lotei
时间:
2008-3-14 13:55
呵呵!dsl5是个好同志啊!经常帮同学修电脑!
作者:
♂幽蓝天蝎♀
时间:
2008-3-15 00:30
Quote:
Originally posted by
dsl5
at 2008-3-13 17:37:
相比起上次帮我同学杀毒的郁闷经历,这次帮另一个同学杀可以说是相当的顺利
首先描述下症状:
右键选项剩下:排列图标,复制,粘贴(但是是复制粘贴不了的)
我的电脑打不开,被病毒定位到共享那,企图引诱用 ...
:cool:呵呵,就是要好好“洗脑”!“瑞星”太不是东西了,愚弄了广大人民!
作者:
微点卫士
时间:
2008-3-15 13:11
洗脑太过邪恶了,用感化好!!!
作者:
terminus
时间:
2008-3-15 14:37
隔壁的电脑虽然被mp拯救了,查出来的都是未知
不过系统的网络模块还是被破坏了
不过相对某些杀软来说已经好了很多,至少机器不是一卡一卡的
作者:
lotei
时间:
2008-3-15 14:45
我用MP拯救过很多电脑!
作者:
terminus
时间:
2008-3-15 14:59
Quote:
Originally posted by
lotei
at 2008-3-15 14:45:
我用MP拯救过很多电脑!
有些可以,但是有些文件被破坏了没办法恢复就只能再议了~
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
