Board logo

标题: 关于微点无法在安全模式安装(已完全解决) [打印本页]
作者: mp2007     时间: 2007-7-18 00:05    标题: 关于微点无法在安全模式安装(已完全解决)

这几天处理了一个病毒

估计是 yeyinhi.exe  的一个变种

运行后 会破坏 NTLDR等文件
造成系统无法启动
表现为 启动时 NTLDR is missing !

我在windows安全盘 故障修复
copy G:\i386\ntldr C:\
copy G:\i386\ntdetect.com C:\
后正常

后又
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@=\"DiskDrive\"
修复了安全模式

但是进入后
发现安装不了 微点软件
表现为
对不起 安装软件已经被修改 无法安装

我同学的电脑 因为要急用 所以重装了
毒我在 LINUX 下拷出来了
先 压成了.tar.gz   格式 后又加密 压了zip格式
已经 发到了 处理邮箱 virus的 解压密码 123456

希望微点工作人员 处理下 此次 安全模式 文件被修改 不能安装微点的问题

PS 在已经 先安装微点的情况下 可以很好处理此病毒!

[ Last edited by mp2007 on 2007-7-20 at 21:07 ]
作者: mp2007     时间: 2007-7-18 00:08
我发的邮箱是
此号的注册邮箱

希望 工作人员 注意下是否收到

确认下
没收到 我好在 重发!!!!!!!!!!!!!!!!!!!!!!!!!!!
[email]***@1.com[/email]

[ Last edited by mp2007 on 2010-9-25 at 17:33 ]
作者: Legend     时间: 2007-7-18 00:17
感谢楼主提供的信息,我们具体测试分析后会回复到您的发送邮箱中,感谢您对微点的支持,欢迎您做深入的测试使用
作者: mp2007     时间: 2007-7-18 00:20
好的 希望工作人员尽快确定是否收到

以前 我有时候发邮件 发送成功
也就删除了样本

但是 后来你们的回复 都是没有收到我发的邮件

我也不知道什么原因
作者: mp2007     时间: 2007-7-18 11:52
目前 此次 杀毒处理可有进展?

邮箱目前 还没有收到任何相关邮件
作者: Legend     时间: 2007-7-18 15:55
楼主的邮件已经收到,微点的已知病毒库已经对其报警:Trojan.Win32.Genetik.xr,对于先感染此病毒然后无法安装微点的情况,新版本已经解决,请您等待新版本测试。谢谢楼主的反馈。
作者: mp2007     时间: 2007-7-19 14:45
希望 微点跟进发布新的安装程序

或者告知 安全模式的安装方法

此病毒变种 最近 很疯狂
学校的机子 几乎都挂了

宿舍的 只有 先装微点的好点 别的 后装的根本装不了!!!
作者: Legend     时间: 2007-7-19 14:56
谢谢楼主的建议,楼主请参阅下面的帖子:
http://bbs.micropoint.com.cn/showthread.asp?tid=11538&fpage=1
作者: mp2007     时间: 2007-7-19 19:30
超版的 解决方案

请您找一个正常机器导出 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\的所有注册表项,将其拷贝到中毒机器,然后双击导入注册表后重启机器,然后再安装微点,谢谢。

---------------------------------------------------------
我最近也在测试 安装问题
如果有同样遭遇的人 希望此方法对你们也有帮助

解决了的话 在此 发帖也告诉下我们经验哦^_^

[ Last edited by mp2007 on 2007-7-19 at 19:33 ]
作者: mp2007     时间: 2007-7-20 12:00
今天试验过 还是不行哦

安全模式 还是文件被修改
我导入了 安全的电脑的 注册表文件还是不行!!!!!!!!!!!!!

麻烦 版主给个 能解决的方案 或者 是新的反 修改安装程序的 新安装包

今天我的同学 重装了系统都还是不行!!!!
作者: Legend     时间: 2007-7-20 12:07
楼主的情况,请加入微点的技术交流群II  QQ:1471553,找微点群管理员协助处理,谢谢。
作者: mp2007     时间: 2007-7-20 12:20
好的 我的Q
4**********

[ Last edited by mp2007 on 2010-9-25 at 17:33 ]
作者: mp2007     时间: 2007-7-20 21:10
现在 已经彻底解决了

还是 我太大意了

经QQ远程协助  是

开始菜单---运行-----msconfig------------启动项里

有未知木马的启动项
即使 修复了 映像注册表 还是不行

因为此木马 是调用的系统驱动
未知木马 已经右键上传给微点公司了

在次 谢谢 远程协助 的管理员

PS 为了 更多人方便处理问题 QQ我已经退出了



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn