KeyFansClub
yougod - 2006/5/15 7:16:00
就在大概6个多小时前 确切时间11:56-11:58的两分钟之间 我的电脑发生了翻天覆地的变化 我怀着沉重的心情记下了这一事故 警而告之
事发原因:在茶厅看帖子 刚好看到有部想要的小说有人放出 于是就去MO提取文件 下载到99.5%时突然停止 慌乱中点开了该页面的另一网页
在近乎死机的2分钟后 我按下了重启 登入了XP后却...
具体变化和我的对策如下:
1:任务管理器被禁 这个简单 我有超级兔子 瞬间搞定(毫不在意)
2:注册表被禁 可以打开 不能删除 我开了权限 再次搞定(轻松)
3:IE出现变化 上面的一排文件 编辑 查看 收藏等全部消失不见
字看不见 但是可以点出选项(除了收藏)收藏夹里面网址全部变成灰色 但是可以点击(感到有点不妙)
4:雅虎助手修复IE不能 查了1分钟毒 发现20多个 赶快关掉(慌乱中)
5:根据注册表启动地址以及高级修复里面的地址 我找到第一个老大以及一些小弟 就像拔萝卜拉出来一堆泥一样 这位老大名叫20242402.dll 最初一直没找到 原来是被那丫改成了系统隐藏文件 要开两道程序 当然是删除不能 小弟可以删除 不过会被老大复活。(聚精会神 绞尽脑汁)
6:我想到可能是机关病毒 这边的不删除 那边的也删除不能(以前解决过 删除源文件 注册表里的才能解决 不然无限复活) 于是用搜索 查看11:56-11:58分钟的文件记录 好家伙 可疑的真不少 这时候出现了萝卜老二 是双胞胎 dlh9jkdq8.exe和dlh9jkdq8 MS-DOS文件(忙碌)
(补充:这毒真的不简单 我在想解决前面的老大的时候 因为在安全模式下 并没有开网络 却发现任务管理器中有IE 才恍然大悟 因为萝卜老大删除不能 说正在使用 应该就是这假IE的问题 于是我想把这程序关掉 却发现鼠标点不上去?!点不到1秒 (鼠标点不住 奇怪吧)用快捷键关 弹出消息 关闭不能)
7:当我发现老二时 我想可能是那个MS-DOS文件搞的鬼 点开属性 发现此文件 有存档 隐藏 打开自动恢复等功能 虽然可以删除这个DOS文件 但是EXE却删除不能 且可以自动恢复属性 修改无用。(有点烦了)
8:再点掉了隐藏系统文件之后 无意中又发现了一个文件夹 里面老三A0031951.exe带着将近10个小弟(有EXE DLL TXT等)小弟全部可删 但自动复活。(气愤)
9:不想玩了 重启电脑 进入网络安全模式 开始下载杀毒软件 结果下下来之后 无法安装。(无奈)
10:查找在线杀毒网站 出了个小插曲 它们把我的控件下载关了 解决后开始查杀 出了不少毒当然在意料之中 但是却没有看到萝卜三巨头的身影。经过检查才发现杀毒软件不查隐藏文件夹(我此时是文件全开的)想把三巨头的文件属性隐藏去掉 却发现被锁定了?!隐藏上为灰色勾勾 只能看 不能碰!(叹口气)
11:以上情况全部是在CPU100%下完成的。(XD 要疯了)
以下为被干掉的一点小弟:
C:\WINDOWS\NaviHelper.dll 发现 Navi 病毒,删除
C:\WINDOWS\mrgtask.exe 发现 Delf.kd 病毒,删除
C:\WINDOWS\235780.DLL 发现 Lmir.auj 病毒,删除
C:\WINDOWS\KB235780M.TXT 发现 Lmir.auj 病毒,删除
C:\WINDOWS\system32\alitb\update.exe 发现 Alibabar.b 病毒,删除
C:\WINDOWS\system32\alitb\bar.dll 发现 Alibabar.b 病毒,删除
C:\Documents and Settings\You\Local Settings\Temp\3cd63f17-b6ac-4ab7-98af-d577f3f6b769\DUDU_CHILUN.exe:\EXE-file 发现 Dudu.c 病毒
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\CHU7S1AN\0036[1].exe 发现 Haxdoor.ir 病毒,删除
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\CHU7S1AN\333333[1].chm:\ds-333333.exe 发现 Generic.ce 病毒
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\Q903IDI5\white[1].exe 发现 Downloader.g 病毒,删除
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\8H87KZ83\ymm11[1].exe 发现 Labean.b 病毒,删除
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\8H87KZ83\cursor[1].htm 发现 ANIfile 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031945.dll 发现 Navi 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031946.exe 发现 Delf.kd 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031947.DLL 发现 Lmir.auj 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031948.exe 发现 Alibabar.b 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031949.dll 发现 Alibabar.b 病毒,删除
C:\Documents and Settings\You\Local Settings\Temp\3cd63f17-b6ac-4ab7-98af-d577f3f6b769\DUDU_CHILUN.exe:\EXE-file 发现 Dudu.c 病毒
C:\Documents and Settings\You\Local Settings\Temp\3cd63f17-b6ac-4ab7-98af-d577f3f6b769\DUDU_CHILUN.exe:\EXE-file 发现 Dudu.c 病毒
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\CHU7S1AN\333333[1].chm:\ds-333333.exe 发现 Generic.ce 病毒
后记:
这篇记载其实是第三份了。前两份写到一半没来的及保存就被抹杀了,中间还出现过千百小困难 实在不足为外人道也 这第三篇写的有点乱 写第一篇的时候本来还蛮有灵感的 结果被毁了几次后终于烦了 越写越差 我是典型的江郎才尽型...
最后的结果是我把C盘格了 重装了系统 当然我一开始就可以这么做 不过怀着几分侥幸 想凭自己摆平 却碰了钉子 果然 是行家出手 才知有没有
此事以兴高采烈开头 头垂气丧告终 我还是领悟了一些东西 也许 这就是男人的罗曼吧?
老潜艇 - 2006/5/15 7:46:00
无限同情楼主中……
我的这台电脑在2001年5月刚买来没几天就吃了一个CIH,不过没有造成实质损害,从那以后就在也没见过病毒……
RP很重要啊……
高中时有一次很离谱,一个同学来我家,让我看看他刚买的光盘能不能玩,就在我拿起光盘就要放入光驱的瞬间……心里突然冒出一阵莫名的厌恶感……然后我把光盘丢给他,说:“这张盘里有病毒!我嗅到了病毒的气息!”(其实这是我在模仿阿拉法特的一句话)。
那个同学不信,回家安装之后……第二天他告诉我系统崩溃了……我当时感觉就是一个字——寒!
QuinMantha - 2006/5/15 7:59:00
以下引用yougod在2006-5-15 7:16:26的发言:
于是就去MO提取文件 下载到99.5%时突然停止 慌乱中点开了该页面的另一网页 在近乎死机的2分钟后 我按下了重启 登入了XP后却... |
所以说 MO 广告有病毒!之前也中过
嗯。。。可能直接格式化重新装会更快。。。经常备份就好
有几次东西正在下载到一半,所以尝试抓出病毒,但是每次弄半天都清不干净。。如果直接重灌的话在重新下载的话恐怕早就完成了
曾经害怕病毒感染其他分区,把硬盘重新分区了一次(后来发现好像没有这么严重 --; )
现在格式化c重装os和程序大概只需要1小时。。。
老是格式化比较伤硬盘就是了
LOVEHINA-AVC - 2006/5/15 8:13:00
楼上,只有低级格式化才会伤硬盘的
adrftgyh - 2006/5/15 10:00:00
楼上,格了以后要重装很多软件,大量的读写也会损伤硬盘的
kkkklll - 2006/5/15 10:35:00
转:
普通的格式化硬盘是不会影响硬盘寿命的。格式化分为高级格式化和低级格式化。高级格式化仅仅是清除硬盘上的数据,生成引导信息,初始化FAT表,标注逻辑坏道等。而低级格式化是将硬盘划分出柱面和磁道,再将磁道划分为若干个扇区,每个扇区又划分出标识部分ID、间隔区、GAP和数据区DATA等。低级格式化是高级格式化之前的一件工作,每块硬盘在出厂前都进行了低级格式化。低级格式化是一种损耗性操作,对硬盘寿命有一定的负面影响。而我们平时所用的Windows下的格式化(包括在DOS下面使用的格式化)其实是高级格式化。
对于近几年新购进的硬盘,包括高格和低格在内的格式化操作,都不会影响其寿命。
与以前相比,现在硬盘的物理结构发生了一些变化,直接影响到相应的硬盘指令实现方式的变化,其中最重要的就是硬盘寻道方式的变化导致的格式化指令的变化。目前用户能访问的,是经过转化后的逻辑扇区,而不是实际的与物理磁头对应的物理扇区。这样,用户实际上已经无法对物理意义上的硬盘进行操作了。现在所谓的低级格式化只不过是实现了重新置零和将坏扇区重定向罢了,并不能实现硬盘再生,也没有物理意义上的修复功能。
对于常用的高级格式化,“快速格式化”仅仅是重置硬盘分区表,即使是“完全格式化”,也不过是在重置硬盘分区表之外,把所有扇区重新置零。由此可以看出,用户运行的格式化指令与其他普通的读写操作并无本质区别,而在硬盘整个寿命中,这种读写的次数则只能用天文数字来计量了,格式化或者Ghost操作的次数完全可以忽略不计。根据现有硬盘制造技术,普通应用中单纯因为读写而导致硬盘损坏的情况是非常罕见的,大多数硬盘故障都与外部物理碰撞、读写中突然停电以及电路损坏有关。所以,格式化中惟一需要考虑的就是避免上述这几种情况的发生。
忧郁の丸子 - 2006/5/15 11:03:00
与LZ遭遇相似啊,也是在昨天,不过是被一木马折磨
昨晚弄到3点钟,本以为清除了,早上一开机,发现又能在进程管理器中看到它。某知道某已经尽力了,于是抱着一丝希望上网查资料,幸好,查到了,刚刚把它清出了电脑
其实和木马玩还是蛮有意思的。那木马也真够强的。不过,更强的是写出解决办法的人。
大家都要小心啊,平常上网还是把防火墙开着吧
现在我的安全组合用的是:卡巴反病毒、卡巴反黑客、HijackThis、Winprocess、KillBox。
pf67 - 2006/5/15 12:12:00
楼主不装杀毒软件啊!遇到小毒倒可以摆平,大毒可就难办了。
zhangxiushen - 2006/5/15 12:22:00
用冰剑(IceSword)自己学清除,理论上冰剑可以看到一切病毒,清除除驱动型病毒之外的所有病毒.只是用起来很复杂....
超仔仔 - 2006/5/15 12:52:00
以下引用yougod在2006-5-15 7:16:26的发言:
事发原因:在茶厅看帖子 刚好看到有部想要的小说有人放出 于是就去MO提取文件 下载到99.5%时突然停止 慌乱中点开了该页面的另一网页
在近乎死机的2分钟后 我按下了重启 登入了XP后却... |
完全相同的症状.. MO的广告果然有毒啊.....中毒后不断提示我虚以内存不足 我还以为硬件问题
然后狠下缺心 还原 重启后按F11 然后再按F5 4分钟后一切照常 世界清静了
yougod - 2006/5/15 13:24:00
伤硬盘倒也没什么...我的硬盘就20G 早伤早换... 虽然里面很多东西已经找不到下载了
我其实也想搞成网吧那样开机自动还原 就是每次装东西都要开太麻烦了
我没装杀毒软件...(好象防火墙也没开)我一直只在几个固定信任的网站之间游弋 几乎没中什么大毒 这次够戗
为什么MO的广告会有毒呢...
(刚睡醒...昨天折腾了6 7个小时...)
蓝梦夏空 - 2006/5/15 13:46:00
不装杀毒软件的话果然很麻烦
QuinMantha - 2006/5/15 15:33:00
以下引用kkkklll在2006-5-15 10:35:49的发言:
对于近几年新购进的硬盘,包括高格和低格在内的格式化操作,都不会影响其寿命。
|
哎,看来我真的老了。。。要更新一下资讯了
在下用的是第1代的SATA,请问有影响吗?(咕噜,要是真的坏了就‘趁机’改用SATA2。。。)
st-nickkid - 2006/5/15 15:37:00
我也同情呀,不过我也好不到那去,前段时间自己的破电脑也中了个WROM(记不清楚到底是那个了)病毒呀,最后也是在网上查,竟是亚太地区发病率第二高的(- -b)。也是在注册表中改了许多才解决了。在未清除之前,CUP使用率可一直几乎是直线呀!
忧郁の丸子 - 2006/5/15 16:10:00
以下引用QuinMantha在2006-5-15 15:33:43的发言:
哎,看来我真的老了。。。要更新一下资讯了
在下用的是第1代的SATA,请问有影响吗?(咕噜,要是真的坏了就‘趁机’改用SATA2。。。) |
SATA2和SATA1性能差别不大,NCQ对个人用户意义不大的,那3G/s的数据传输速度,同样如此。就像一部普桑,就算上了16车道的公路,他还是部普桑,成不了蓝宝基尼。
其实硬盘和光驱一样,用多了都会报废,只不过硬盘的HP更多一些而以。不用太在意读写对硬盘的伤害。
fish - 2006/5/15 20:33:00
可否把病毒样本给我呢?
最近在收集病毒 ^^
pr0zel[AT]163.com
漆黑之牙 - 2006/5/15 20:55:00
还好偶没试过-v-,同情LZ的遭遇
Sonic^Destiny - 2006/5/15 22:49:00
以下引用fish在2006-5-15 20:33:41的发言:
可否把病毒样本给我呢?
最近在收集病毒 ^^
pr0zel[AT]163.com |
[em32]怎么还有这种嗜好....还好LZ没中恶意HTML代码.C盘格到Z盘,暴寒
pplfn2008 - 2006/5/15 23:16:00
..........遇到病毒习惯性重装系统。本来系统用一阶段以后自己就不太稳定的说,中毒懒得杀正好重作了系统。
to15楼:想收集样本...去公共机房 例如学校机房网吧之类的 基本上可以保证获得最新病毒及木马,当然....如果机器本身自动还原就令当别论。
zero77 - 2006/5/15 23:23:00
LZ的感受我能理解,上个月就因为病毒害我格了C盘重装说
yougod - 2006/5/16 1:27:00
以下引用fish在2006-5-15 20:33:41的发言:
可否把病毒样本给我呢?
最近在收集病毒 ^^
pr0zel[AT]163.com |
...这个 去点一下MO提取文件里面的广告就有很多了...
kerawcg - 2006/5/16 1:46:00
Ms我得系统处于真空,真不晓得何时会遇到这种情况。。。。。而且我经常上MO拉东西。。。汗
ultraghost - 2006/5/16 2:18:00
厉害的毒你一杀就自动关机,隐藏在NT服务里下次开机还有。 这些都算菜的了,能够在普通模式下查杀。
Rinrin - 2006/5/16 11:34:00
我点了好几个广告
似乎一点事也没有- -???
HAKU - 2006/5/16 13:27:00
RP真的是很重要阿..某自上次震荡波变种后再没见到什么强悍的毒了.
不开放火墙和杀毒软件的飘过- -~
橙空幻想 - 2006/5/16 13:30:00
和毒斗争 最多半小时的人飘过! 斗争不过 就用GHOST了! 反正毒都在系统分区盘下活动 其他盘无所谓 都能杀的! 没事就背下 进程 !
同样不开 放火墙的人!~~~~~~
レン「蕾」 - 2006/5/16 13:52:00
(忍泪重装系统的人路过)同情下~~~可恶的病毒啊~~~~可恶的电脑啊~~~可恶的硬盘~~~~
st-nickkid - 2006/5/16 18:18:00
ultraghost 大老呀,你所谓的厉害的毒,我到不认为是厉害的,我也见过一个类似的,不过是在DOS中就删了呢!(不过还是有繁琐的注册表的修改.)我见到一个木马是删不掉,而且在安全模式里还能把部分杀毒程序屏蔽(- -b),不过不知道是不高还是高明的是它是用gif的后缀..我只是用了个空白的gif文件就替换了.不过在第而天又全部复制出来了.T T.最后还是格式化,再………
枫叶熊猫 - 2006/5/16 18:52:00
不久前我也華麗地中毒鳥..
刪不掉直接GHOST鳥..
紫瞳 - 2006/5/16 22:56:00
不需要用麻烦的防火墙~只要杀毒软件就够用了.......