微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 中毒后微点不能安装  

 11  1/2  1  2  > 
作者:
标题: 中毒后微点不能安装
蝗虫
新手上路





积分 3
发帖 3
注册 2008-5-3
#1  中毒后微点不能安装

单位机子中毒了,不能安装微点(一闪就被关闭了)。
把带病u盘带回家查出
2008-5-3 20:26:27        已删除: Trojan.Win32.Pakes.dh        L:\runauto..\autorun.pif               
2008-5-3 20:26:06        已检测到: Trojan.Win32.Pakes.dh        L:\runauto..\autorun.pif               
2008-5-3 20:26:05        未清除: Virus.Win32.Xorer.fb        L:\pagefile.pif/PE_Patch.UPX/UPX        已延期        
2008-5-3 20:26:05        未清除: Trojan.Win32.Pakes.dh        L:\runauto..\autorun.pif        已延期        
2008-5-3 20:26:05        已检测到: Trojan.Win32.Pakes.dh        L:\runauto..\autorun.pif               
2008-5-3 20:26:04        已检测到: Virus.Win32.Xorer.fb        L:\pagefile.pif/PE_Patch.UPX/UPX  
请问这些是什么病毒?
感觉微点防毒能力很好,但不过不能安装,那么再好的杀软也没用。不知道微点在这方面有什么对策没。个人感觉安装程序流氓点也没什么的。

※ ※ ※ 本文纯属【蝗虫】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-3 20:51
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#2  

中毒的机器安装杀软最好是在安全模式下!

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2008-5-3 23:50
查看资料  发送邮件  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#3  

同意LS的,进安全模式,一般病毒不会运行的,再插上干净的U盘装微点,可以解决掉病毒!!

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-4 00:23
查看资料  发送邮件  发短消息   编辑帖子
囚中城
版主

微点茶室甜点师


积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#4  

上次帮人装微点。安全模式下病毒也疯狂启动。不过微点倒是可以装。。

※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2008-5-4 08:32
查看资料  发短消息  QQ   编辑帖子
蝗虫
新手上路





积分 3
发帖 3
注册 2008-5-3
#5  



  Quote:
Originally posted by jaber at 2008-5-3 03:50:
中毒的机器安装杀软最好是在安全模式下!

中的这个病毒安全模式被破坏了,进去不是蓝屏就是重启。
安全模式可以装杀软么?我试过装不了,说是什么服务禁用了。

※ ※ ※ 本文纯属【蝗虫】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-4 09:23
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

楼主可以参考下这个帖子处理
http://bbs.micropoint.com.cn/showthread.asp?tid=11538

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-5-4 09:31
查看资料  发短消息   编辑帖子
小小刀
高级用户

我要换头像!


积分 889
发帖 884
注册 2007-6-6
#7  

生病了才想起医生,唉

※ ※ ※ 本文纯属【小小刀】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我什么时候才能自定义头像。。。。。。
2008-5-4 13:44
查看资料  发短消息   编辑帖子
qian8123
银牌会员




积分 1187
发帖 1193
注册 2008-3-6
#8  

恩,学了一招。

※ ※ ※ 本文纯属【qian8123】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-5 09:10
查看资料  发短消息   编辑帖子
xiao5
新手上路





积分 1
发帖 1
注册 2008-4-9
#9  

磁碟机,格盘吧

※ ※ ※ 本文纯属【xiao5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-5 09:28
查看资料  发送邮件  发短消息   编辑帖子
e898998
新手上路





积分 6
发帖 6
注册 2008-5-9
#10  

安全模试病毒不运行那是9几年的事了,现在的病毒能钻进还原备份,还说什么安全模试,只要你有系统文件要启动,他就跟着启动了,并且,有些系统文件感染后,全世界的杀毒软件也不报警。我把感染扔到多款杀毒及防毒的软件里单杀也查不出什么来,悲哀呀。

比如我上次的c:\windows\system32下的services.exe,搞了我三天,才从别人的贴子里得知这个文件补感染,全世界的杀毒和专杀软件都说他完好无整。


这个东东折磨了我一天,彻底玩弄了我的技术。

如果你有我下面这个现象,请使用我的解决办法:

1. 一连接网络就狂下木马1.exe,5.exe。。。。。等等(我的机器是下在C盘的Program Files文件夹根目录里)。
2. 一联网,360等防毒软件就被干掉,杀毒软件全部失效或程序无响应.
3. 断网查杀所有木马后,用360顽固木马查杀还有cdfview.dll,提示为gametj,却无论如何也无法杀掉。
4. 如果贸然删除或更名c:\windows\system32下的cdfview.dll文件,那恭喜你,无论安全或正常模式都无法进去系统了。(还好我有PE工具盘,并且在删系统文件时我有备份的习惯)

解决办法:
1. 在安全模式下,用各种工具查杀各种木马和恶意插件,直到360顽固木马查杀工具检查后只是剩下cdfview.dll一个木马。
2. 从其它正常的电脑c:\windows\system32下拷贝services.exe和cdfview.dll到U盘,并临时存储到中毒电脑的C盘或其它盘符。
3. 用PE工具碟或其它能在dos下进去系统的工具,或者把硬盘拆下来挂到正常机器,把正常的上述两个文件覆盖掉中毒机器的,并把中毒机器的临时目录清空。
4. 重启,问题解决。

后续讨论:
该病毒会挟持services.exe,但是这个文件我上传到网站检测,没有一个杀毒软件能认出有病毒。

※ ※ ※ 本文纯属【e898998】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-9 10:16
查看资料  发送邮件  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号