找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 1916|回复: 4

[【原创】] 下午系统差点挂了

[复制链接]
发表于 2007-12-12 20:00:52 | 显示全部楼层 |阅读模式
刚才系统差点挂了,现在基本恢复了
现在把 刚才的经历和大家分享


下午上网之后,
搜索班得瑞的网页

没想到啊
其中一个网页打开后
卡巴报警,提示trojan.psw win32game
自动弹出realplayer,瞬间又关闭
之后卡巴关闭
说是激活码错误

自己也没当回事
刚才显示卡巴已经拦截病毒了
此时那个网页已经关闭
心想先看完木虫贴子再说

后来发现任务管理器被禁用了
看来已经中毒了
于是重新启动卡巴,失败!
拔掉网线
检查原因

发现系统时间被更改
恢复系统时间,
启动卡巴,杀毒
103个!!

停止杀毒,正常模式杀不干净的
立刻用系统自带的系统还原
发现最近的还原点,是13点52左右
还原

系统充启,
用卡巴扫描C盘
检查系统启动项
进程
并无异常

看来基本没事了
检查其他盘隐藏文件
发现autorun和sos.exe两个文件
没想到其他盘还有
逐一清除
然后用卡巴又对全盘扫描了一下
发现2个病毒文件comrepl32,pcibus.sys
又清理相应的注册表

上网搜索了下
发现这并不是一个单一的病毒
先是利用ie7(遨游)的漏洞攻入
再从网上下载其他文件
lyloader,conime3,sos,comrepl32,pcibus.sys
等都是系统被攻破后引入的(具体我也不知道引入了多少病毒,卡巴仅仅被关了1min左右)
我用的是myIE,新版的firefox没问题


回头想想
病毒首先更改系统时间
关闭卡巴
下载其他病毒

建议大家
如果遇到病毒入侵
首先断网
之后用系统还原还原到最近还原点
安全模式杀毒
最好,找出这个病毒的资料
手动查杀,这样干净
重启检查有无异常。
回复

使用道具 举报

发表于 2007-12-13 12:06:03 | 显示全部楼层
ghost吧,病了好了也不如以前了
回复

使用道具 举报

发表于 2007-12-13 12:56:05 | 显示全部楼层
晕死,系统还原了还有病毒啊!

我系统还原了,漏洞一大堆,恐怖!
回复

使用道具 举报

 楼主| 发表于 2007-12-15 00:15:11 | 显示全部楼层
没事的
正好中毒前一小时有个还原点
还原了一杀毒就OK了

另外,卡巴也能检测书系统还原里的病毒
回复

使用道具 举报

发表于 2007-12-15 11:44:27 | 显示全部楼层
用winpe引导电脑,再用avk的单文件绿色版查杀,效果很好.长枫论坛有下载,
avk---AntiVirusKit--卡巴和加勒斯特双重杀毒引擎.很强啊.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-22 22:07 , Processed in 0.226839 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表