» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 搞定磁碟机   作者: 标题: 搞定磁碟机 东方欲晓 新手上路 积分 35 发帖 35 注册 2008-6-6 #1  搞定磁碟机 清明节前几天，学校党委宣传部和广播台的电脑都被毙了，症状为硬盘狂转、CPU使用率动不动就100%、X星 卡巴均不能启动（连重装程序都进不去，打开就被灭！），各大安全网站都被屏蔽.......       广播台同学叫我过去一趟，也就映像劫持呗（我挺纳闷，宣传部跟广播台还都买的正版X星，就算面也不至于这么面啊？！唉 ），没在意，临时下了几个专杀，再带上冰刃等安检软件。先到广播台，第一步断网，插上U盘，cmd，进U盘，dir /a ，没什么异常。拿先AVkiller_duba试试，报毒了，呵呵可能是AV终结者或其变种吧，再拿wSyscheck 把相关模块卸载了，删除服务，拿SREng修复相关项，重新装好X星， 升级病毒库，全面系统扫描， 243个病毒，整个一病毒库！     再到宣传部，同样断网，插上U盘并查看，呵呵里面已经多了点东西———pagefile.pif和autorun.inf（明眼人已经看出是磁碟机了吧），动作挺快。修改属性，del，“系统正在使用，无法删除”，呵呵竟然删不了。不管他，随便拖一个专杀到桌面，结果一双击就立刻被“分尸”了，呵呵有点意思，有两下子。再试别的几个专杀，还有wSyscheck、iceSword和SREng等，一样的下场......大意了。在cmd里面查看C D E F各盘，都有autorun.inf和pagefile.pif，修改属性后打开autorun.inf：                        [AutoRun]                                          open=pagefile.pif                                          shell\open=打开(&O)                                          shell\open\Command=pagefile.pif                                          shell\open\Default=1                                          shell\explore=资源管理器(&X)                                          shell\explore\Command=pagefile.pif                      ——恩呢，可以确定是它了     很不幸，专杀也被灭了。究其原因，除了此病毒本身“毒性”可以之外，一是大意了，二是不熟悉对方。但尽管没杀了，但已经摸到对方底细了，所以还不算一败涂地。回来百度一下“pagefile.pif”，才知道是被吹作新一代毒王的磁碟机，怪不得如此生猛。知根知底就好说了     节后，这周二上完体育课又走了一趟，下了几个最新的专杀。为防万一，先把名改了———123.com，呵呵，拖到桌面运行之，“发现磁碟机病毒活动，请重启后开始杀毒”，......搞定！不过清剿残余病毒（又扫出111个）和修复相关项还是挺麻烦的。再重新装好 正版 X星（我的好同学偷偷跟我说，你把X星序列号记下来回去用吧，是三年正版的......我的回答大家自个想吧，呵呵），把病毒库更新到最新，全面扫描。最后给部长大人在桌面上留几条上网注意事项......该吃晚饭了     忙活了近俩小时，但乐在其中，也是在学东西啊 ※ ※ ※ 本文纯属【东方欲晓】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-7 23:41 simonfour 高级用户 打酱油的！！ 积分 926 发帖 926 注册 2008-3-8 #2   LZ怎么不推荐微点饿？？？ ※ ※ ※ 本文纯属【simonfour】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-8 10:03 qq200878 中级用户 积分 456 发帖 452 注册 2007-11-17 #3   带毒怎么装微点?这个毒本来就是针对微点 ※ ※ ※ 本文纯属【qq200878】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-6-8 10:06 东方欲晓 新手上路 积分 35 发帖 35 注册 2008-6-6 #4  回复simonfour 呵呵 那时候仅仅知道微点而已，却没用过，也不熟悉,要不哪能这么麻烦？？？ 再说，人家抱着正版瑞星不放，在不清楚微点的情况下哪里肯换？ ※ ※ ※ 本文纯属【东方欲晓】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我自横笔向天笑,纵然沧桑心不老 2008-6-8 12:24 东方欲晓 新手上路 积分 35 发帖 35 注册 2008-6-6 #5     Quote: Originally posted by qq200878 at 2008-6-8 10:06: 带毒怎么装微点?这个毒本来就是针对微点 呵呵微点还没那么大名气，能让人特意做一病毒来搞破坏 但微点却可以防御任何版本的磁碟机，而且是在不升级的情况下 但不知道微点名气大了以后，如果也被加入病毒的'黑名单'会怎样？ 还是希望微点早日上市的好 ※ ※ ※ 本文纯属【东方欲晓】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我自横笔向天笑,纵然沧桑心不老 2008-6-8 12:32 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号