微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 遭遇AV终结者变种一次  

作者:
标题: 遭遇AV终结者变种一次
jr21066
版主

电脑&数码区版主


积分 1648
发帖 1646
注册 2006-12-16
#1  遭遇AV终结者变种一次

今天遭遇AV终结者变种一次,由于过程较长。发一下经验哈 :D

机器中毒后情况:
1.可以上网。不能打开安全类网站
2.不能运行安全类工具
3.不能安装微点
4.不能使用USB
5.不能进入安全模式。

过程就不具体说了。说解决过程吧。
因为平时都用工具的。所以很多东西都没有背过。一下都不能用后,很麻烦。
1.需要下载一个第三方的浏览器。我使用的是世界之窗。修改选项-去掉-在标题栏中显示页面标题。这样可以防止打开安全类网站时页面被病毒关闭。
2.运行 CMD,进入控制台。运行 Ping www.micropoint.com.cn,得到的ip复制到浏览器的地址栏内打开。下载微点安装程序。使用ip地址是防止病毒监测网站地址后关闭页面。
3.到微点的论坛找到这一帖,http://bbs.micropoint.com.cn/showthread.asp?tid=11538&fpage=1,里边有解决方法,解决进入安全模式蓝屏的问题
4.建立一个文本文件(txt文件)将下边的信息复制到文本文件中然后保存
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@=\"DiskDrive\"
将保存的文本文件的扩展名修改成reg,然后双击导入注册表后重启机器。
5.启动时进入安全模式,打开任务管理器,结束掉Explorer.exe,并运行微点安装程序,任务管理器,菜单,文件,新建任务,病毒注入到Explorer.exe进程了。结束它后才可以正常安装微点,不然微点的安装程序一样会被病毒关闭的。
6.启动系统后,微点会开始删除病毒。等删除完后(需重启几次)清除自启动项中的残留项。

完成 :)

[ Last edited by jr21066 on 2007-7-6 at 15:13 ]

※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

有点点才会放心
2007-7-6 15:10
查看资料  发送邮件  发短消息   编辑帖子
青豆
高级用户

超级发动机


积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
#2  

不错,可以作为教程使用
建议斑竹整理一下这类帖。

※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

                   积极主动 !
2007-7-6 18:46
查看资料  发短消息   编辑帖子
kangbingzhen
中级用户




积分 334
发帖 320
注册 2007-4-2
来自 河南驻马店西平
#3  

下个专杀工具,试试

※ ※ ※ 本文纯属【kangbingzhen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-6 21:00
查看资料  发送邮件  发短消息   编辑帖子
treesp
注册用户





积分 67
发帖 67
注册 2007-5-2
#4  

如果是我中毒了,我会到winPE下运行卡巴绿色版扫描杀毒,再回到windows安装微点,我一般不进安全模式杀毒

※ ※ ※ 本文纯属【treesp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

永久免费网络硬盘
[url]http://www.mikebox.com/register.php?id=134564[/url]
2007-7-6 21:04
查看资料  发送邮件  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#5  

呵呵  JR这个解决方法不错!     看来AV开始注意微点了!

所以防御的重要性逐渐明显!

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2007-7-6 21:41
查看资料  发送邮件  发短消息   编辑帖子
dsl5
高级用户




积分 578
发帖 520
注册 2007-6-16
来自 广州
#6  

锁定映象挟持区很有必要!建议微点拦截不良的批处理!

※ ※ ※ 本文纯属【dsl5】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

该点饭点了叉烧饭
2007-7-7 10:08
查看资料  发送邮件  发短消息   编辑帖子
a2ooo2ooo
新手上路





积分 9
发帖 9
注册 2007-7-7
#7  



  Quote:
Originally posted by treesp at 2007-7-6 21:04:
如果是我中毒了,我会到winPE下运行卡巴绿色版扫描杀毒,再回到windows安装微点,我一般不进安全模式杀毒

偶也会和你一样.

※ ※ ※ 本文纯属【a2ooo2ooo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-9 22:31
查看资料  发送邮件  发短消息   编辑帖子
lacmiu
新手上路





积分 5
发帖 5
注册 2007-3-10
#8  

幸好有微点
:-)

※ ※ ※ 本文纯属【lacmiu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 02:15
查看资料  发送邮件  发短消息   编辑帖子
han
中级用户




积分 422
发帖 420
注册 2007-6-15
#9  



  Quote:
Originally posted by treesp at 2007-7-6 21:04:
如果是我中毒了,我会到winPE下运行卡巴绿色版扫描杀毒,再回到windows安装微点,我一般不进安全模式杀毒

想法同,U盘版、光盘版、硬盘版的Win2003PE我都有,就是不知该病毒在PE中会不会被激活,微点能不能安装?

※ ※ ※ 本文纯属【han】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-10 09:07
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号