找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 894|回复: 2

[【原创】] 一种毁坏数据的新病毒,大家小心!

[复制链接]
发表于 2006-6-1 19:40:52 | 显示全部楼层 |阅读模式
昨天用自己机器时,突然本机MSG服务传来一条消息。意思忘了,反正说服务器MXSERVER什么什么错误。
没在意点了确定。
过了几分钟,我没碰电脑,也没启动什么后台程序操作机器,却发现,硬盘灯在不停狂“卡拉卡拉卡拉”,疑惑顿生!看了下进程,发现可疑进程:logo1_.exe,马上结果了它,然后查看机器,发现每个目录有大量的“_desktop.ini”文件,某些EXE文件图标变样。搜索这个病毒。此时突然想起是服务器MXSERVER发过来的,不好服务器中毒了!
赶紧检查服务器,已经装有诺顿企业版。仍然中毒不停的抱w32.looked.i。EXE文件图标变样,而且执行一个EXE文件马上就会被诺顿隔离!最后发现病毒其实已经分散在服务器每个目录下留了“_desktop.ini”文件。。赶紧停掉进程。但许多EXE已经被诺顿隔离。服务器对外的服务已经不能启动!多少重要的数据啊,哭了~~
赶紧处理自己的机器。如果自己机器也完全感染那可真的是末日了。
搜索这个病毒只发现有叫:w32.looked 的解决方法,没有叫w32.looked.i的!难道是新变种?
http://cache.baidu.com/c?word=w3 ... a=31&user=baidu
其对游戏文件的EXE进行捆绑,既是说这个EXE被捆上就相当废了!!目前还没有还原方法的。。55,谁来救救我~
可我中的这个叫w32.looked.i,今天上网查,突然查到了w32.looked.i,是5。29号的病毒。部分病毒厂商已经报告了此病毒,此病毒对所有的EXE文件都能捆绑!但基本信息处于英文网站。我是不敢执行了。只好删除。。
惨痛的数据丢失,写出来,希望大家最近谨慎点!多事之秋啊!
还有w32.looked病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 包括卡吧永远司机,金山毒霸。瑞星等98%的杀毒软件进程。
偶中的w32.looked.i就把诺顿给整的。。不停谈出卸载诺顿的窗口。又卸载不掉!
回复

使用道具 举报

发表于 2006-6-1 20:40:17 | 显示全部楼层
没见过这病毒啊
回复

使用道具 举报

 楼主| 发表于 2006-6-1 20:59:35 | 显示全部楼层
最惨的是偶的1xhkiller.exe啊~~~555
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-15 04:34 , Processed in 0.146442 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表