标题:
是否新的强力病毒?症状说明
[打印本页]
作者:
wggwhu
时间:
2007-2-4 21:07
标题:
是否新的强力病毒?症状说明
本人hp笔记本,虽不是电脑高手,但是常用技巧都还是知道的,下面描述我的电脑今日的中毒症状。
使用ADSL上网,开了正常的一些程序,如QQ、BT等,安装的是正版卡巴斯基上网套装。
正在浏览一些bt网页时,主要时伊甸园、bt联盟等,突然QQ、bt均提示出现错误,询问是否需要发送错误信息,选择不发送,此后出现很多异常,bt使用的时bitcomet。
卡巴斯基提示过期,当然事实上明明还有半年多的,随后换用了其他几个授权文件均不可行。这时发现系统时间被更改到2000年,个人认为是中毒了。
于是打开任务管理器,发现有诸多异常进程,如crasos.exe、iexp1orer、等,此时卡巴斯基开始工作,扫描出木马,文件名很多,记不得全部了,有来自temp文件夹的,也有来自system文件夹的,文件名有kav26等,开始疑似是卡卡安全助手,但是发现名字不对。
此后安装了360安全卫士,扫描未发现异常,卡巴斯基不断杀毒重启。
无奈只得使用ghost还原了备份的镜像(纯净,无驱动,长期使用)。
还原后一切正常,安装驱动和常用软件,这次尝试了nod32,使用的时用邮箱申请的90天试用,升级了病毒库,一切正常。
此时进行了一般的使用操作,同时使用nod32深度扫描全部硬盘,过程中发现了一些把破解程序报成病毒的行为,不是很重要,但是在扫描e盘时出现异常。
需要说明的时此时仍然在浏览一些bt发布网页,但是与下午的并不完全重合。
nod32提示e盘有病毒已被删除。但是同时qq、bt掉线,nod再次提示系统时间错误,发现被改到了1998年,同时任务管理器里面不断出现华生医生的进程,和nod的后台程序交替出现,华生医生的进程越来越多,终于无法运行,于是重启。
重新开机后,nod提示授权错误,任务管理器里面华生医生的资源占用两极大,无法进行正常操作。
因担心硬盘内部分重要数据,于是用镜像恢复,未安装任何驱动程序,正将部分重要资料烤到移动硬盘上备份。
请问接下来该如何处理?
刚好准备重新分区,我想把硬盘全盘格式化,然后再重装,再将移动硬盘内的资料复制回笔记本硬盘,但是担心那个病毒的残余文件再移动硬盘内。
想在另一台机器上安装微点对硬盘进行杀毒。
各位能否给一些意见。
比较可惜的是这两次都没有备份相关的病毒样本,杀毒软件的日志也没保存,只能将症状和记得描述如下。
请各位赐教。
作者:
pkjack
时间:
2007-2-4 23:05
禁止修改修改系统时间。其他的同手工杀毒或交给杀软。
禁止修改修改系统时间:
控制面板-管理工具-本地安全策略-本地策略-用户权力指派-把修改系统时间的用户全del。
[
Last edited by pkjack on 2007-2-4 at 23:07
]
作者:
xiaoxiaomail
时间:
2007-2-4 23:07
好象微点不能硬盘扫描那种,,所以,,,,楼主的愿望可能要落空了...
作者:
harveyfsy
时间:
2007-2-4 23:51
我前段时间用的是 drweb+影子 现在把drweb删了 现在是 微点+影子
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn