青豆
高级用户
超级发动机
积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
|
#1 正常启动\安全模式都进不去怎么办?
正常启动\安全模式都进不去怎么办?
中了virut.e
虽然装了微点,一不小心中了,痛苦中
| |
※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
积极主动 ! |
|
|
2007-7-4 16:42 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#2
楼主您的具体情况是什么?
系统是具体启动到哪个地方才出现异常的?当启动到您发现异常的时候,屏幕上有什么提示吗?
您是通过什么信息判断出中了virut.e这个名称的病毒的?
在还未出现启动故障前,微点有过什么报警吗,或者系统有过什么提示吗?
在这之前您都坐过哪些操作?
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-7-4 16:59 |
|
青豆
高级用户
超级发动机
积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
|
#3
现在正在修复系统 ,过一段时间再详细给你们回
大概情况是:
微点提示需要延时删除,重启后微点提示删除失败
于是装 nod32 ,安装完后提示发现一病毒变种,而且内存被感染,无法清除内存中的 病毒.而且校验自己的文件错误,提示被感染
然后装dr.web,安装程序被感染,它提示自己的程序中毒了,叫virut.5
再次重启,微点没有启动。
于是装上e 盾,保护电脑,其它程序均被感染,包括微点的mpstart.exe
双击微点主界面,打不开
然后装卡吧(卸了nod32),提示发现"virut.e",重启后机器彻底废掉.
安全模式也进不去
现在正想办法进安全模式.
| |
※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
积极主动 ! |
|
|
|
2007-7-4 17:12 |
|
pikachu30
注册用户
积分 66
发帖 66
注册 2007-6-3
|
#4
看来装微点最好还是在干净的系统里就装好为妙。
| |
※ ※ ※ 本文纯属【pikachu30】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-4 17:16 |
|
fcl8399
注册用户
积分 87
发帖 87
注册 2007-6-6
|
#5
奋斗了一天多,终于不需要格全盘了。初步推想这个病毒的运行是这样,第一步复制rundll.exe到各盘符下,这个程序是正常的程序,所以大部分杀毒软件是不反应的。然后在重启时,rundll.exe加载了病毒感染了explorer,这就是为什么explorer需要手动启动了——这才是病毒发展的开始。加载的virut大部分软件认识,至少norton和kav会隔离或杀掉,所以很多人中了这个毒但并没有严重后果。(我们同学说不太可能,因为explorer最先启动,为什么会被修改。)但是假如杀毒软件刚好不认识,那么系统就表现出极不稳定,大部分windows程序表现为不能打开,这个病毒好像对kav特别关照,此时再装kav也不能解决问题了。我刚好有双系统,在发现这个病毒搜索感染exe并不快之后,就开了双系统杀毒,于是解决问题。还有一点,这个病毒会在磁盘备份区留后,格ntfs可能不能解决问题。一点经验,不要急着格全盘。如果没有双系统,可以格一个fat32出来装个干净系统,然后装杀毒软件杀。搞这么麻烦主要是因为格全盘代价太大了。
网上都没找到更好杀它的办法~~ 唉,可怜的人啊!
| |
※ ※ ※ 本文纯属【fcl8399】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-7-4 17:21 |
|
青豆
高级用户
超级发动机
积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
|
|
|
2007-7-4 19:30 |
|
青豆
高级用户
超级发动机
积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
|
#7
现在电脑基本好了
在E盘重装系统,启动后装上咔吧扫毒,一共发现三类病毒:
1.virus.win32.cheburgen.a
2.virus.win32.virut.e
3.virus.win32.virut.d
病毒虽然已经清除,但是原来的系统还是进不去。
| |
※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
积极主动 ! |
|
|
|
2007-7-5 14:09 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2007-7-5 15:05 |
|
青豆
高级用户
超级发动机
积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
|
#9
微点一直都开着,直到不能启动为止。
今天中午已经发送mp6文件夹到邮箱。
我将过程大致梳理一下,情况应该是这样的。
1.最近一段时间,经常出现内存不能为读的情况,然后提示“是否调试”,有时侯会假死,特别是在打开较大的word文档(8M左右),然后上下滚动时,有几次就因为假死而丢失文档。我曾经怀疑是否是微点的问题,因为我运行的程序都很大,调用的文件较多,可能微点应付不过来。
2。前天同学U盘插我的电脑,他说可能有病毒,我双击打开正常,相信微点能防御。
3。昨天要上网下东西,于是打开绿色版的迅雷,以前用它时微点曾经提示发现可疑程序,是否阻止修改,我点放行(因为以前就用卡巴等扫过)。昨天微点提示发现病毒,也没有提示是什么病毒,只是显示是否删除thunder.exe,当时以为微点将迅雷的本地特征提取了,所以没在意,点放行,然后迅雷弹出错误窗口,内存不能读。
4。然后我发现桌面程序图标变成dos窗口一样的方形图标时,觉得有些问题。查看进程管理器,一进程占用cpu40%左右,于是打开微点主界面查看具体信息。发现它在微点的可信进程中,就没再关心。
5。接着电脑有点慢了,微点提示发现一个dll文件是病毒,是否删除。结果提示删除失败,延时删除也失败。
6。重启后,微点还是显示删除失败,问题开始严重。任务管理器打不开,cmd窗口运行不了,其它的情况没有碰到过,并不代表就只有那两种后果。程序开始感染,下dr.web,NOD32均显示主程序被感染。安装小红伞失败,显示解压后的文件被修改,拒绝继续安装。
7。后来卡巴和NOD32均隔离了一部分病毒,还把一些系统程序删了。重启后电脑进不去主界面,按下crtl+alt+del可以弹出窗口,但是点任务管理器时,显示错误。除此以外就只有桌面背景了。
为什么微点会被感染?
1。重启之前病毒已开始感染系统程序,而有些程序的级别比微点高,出现的要比微点快,比如thinkpad的几个驱动程序,在系统还没有完全启动时就可以实现它们的功能了。可能因为病毒已经感染了它们,微点在启动时失去优势。
2。病毒感染mpstart.exe后,微点马上挂掉,不再运行,而nod32则很强,首先校验自身文件,虽然显示被感染,但还能继续杀毒和清除工作。进程也能继续存在。
3。E盾的级别仿佛特别高,很多操作都必须经过它同意,装上它后,系统基本上重启无碍。设置那个异常进程为黑名单后,情况稍有好转,只是它在应用模式下弹出窗口太多,判断起来很累。几乎每个操作它都要提示。
| |
※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
积极主动 ! |
|
|
|
2007-7-5 20:03 |
|
青豆
高级用户
超级发动机
积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
|
#10
补充一下:
因为装卡巴时显示nod32与它冲突,必须卸载nod32
卸载后,重启时卡巴与E盾互相竞争,导致开机进入系统极慢
后来E盾一直拦截卡巴的操作,无奈之下退出E盾,卡巴开始扫描,发现virut.e病毒。
卡巴提示“需要重启删除”,重启后系统就再也进不去了。
| |
※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
积极主动 ! |
|
|
|
2007-7-5 20:11 |
|
