五千年(敝帚自珍)

主题:【原创】中毒了…… -- bluesknight

共:💬29 🌺21
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 【原创】中毒了……

自从有电脑以来,中毒也不是一次两次的事情了,可是从没有像这次那样严重——非全盘格式化不能解决问题。特在此把病毒特征和中毒经过描述一下,希望能起到前车之鉴的作用。。。

病毒危害:该病毒貌似是利用微软上个月公布的windows漏洞传播的,中毒的机子可能完全被远程操控,并自动下载别的病毒。此病毒感染svchost.exe以及所有可执行文件(好像也包括.rar文件),而且不像过去的病毒那样只是在文件头写入病毒代码。想杀毒?那好,整个文件都删了吧该病毒还具有自我复制自主备份自动运行功能,换言之,杀不禁绝的说。另外,如果中毒的时候有其他移动存储设备连在电脑上,比如usb disk,那么这些设备很可能也带毒了。。。

中毒特征:杀毒软件无法使用,木马克星可以,但由于感染的是svchost.exe文件,所以不大可能杀干净。windows界面下无法显示隐藏文件,系统运行速度变慢,在dos下用netstat -o察看网络状态会发现有不明进程与本机通讯,用dir /a察看磁盘会发现在很多目录下都多了_desktop.ini,autorun.inf或是sxs.exe文件(属性为隐藏/系统)另外说明一下,由于此病毒会通过远程通讯自主下载别的病毒,所以我也不清楚这些特征具体是由哪个病毒引起的。

杀毒方法:杀毒软件的论坛有各式各样的方法,但都很难保证杀干净,其实最笨的方法往往是最好的——全盘格式化。偶是用系统盘启动,然后把所有硬盘分区删除(这样就变成只有一块大硬盘),然后重新分区、格式化、安装系统。如果硬盘上有重要数据要备份的话,要注意文档格式:一般来说word,excel,图片及音乐文档是不会被感染的,但是最好不要把整个文件夹都备份下来——因为里面很可能有你看不到的属性为隐藏的病毒文件,可以先在dos下删掉这些隐藏的东西再备份

防范措施:排在第一位的就是把windows的自动更新打开。现在的网络病毒大都是通过windows漏洞传播,如果能及时把洞堵上就安全的多。其次,尽量通过路由器上网,比直接用adsl modem上要安全。最后一条就是上网的时候不要下载不明文件,不要去不安全站点,这个说得容易做的难——要是下A片中招偶也认了,可这次不过是下了部“东京审判”想对自己进行一下爱国主义教育,结果realplayer播放时的弹出窗口就把我的机子搞挂了。。。(偶因此极度怀疑放毒的家伙是台湾人或是日本人

希望这些东西对河友们能有点帮助,别像偶这么倒霉。。。(8g的mp3,20g的电影,所有的作业和讲义,已完成一半的business plan。。。不说了,我到一边哭去了


本帖一共被 2 帖 引用 (帖内工具实现)
家园 干吗要损失文件?

先弄出来,再格式化不行吗?杀毒总有办法杀的。

家园 花慰,我赶紧看了一下

看到 foreign address 下面貌似我这里也有几个好像不熟悉的地址,后面还有端口号的。不知道能不能通过端口号知道自己是否中招了。

家园 不熟悉的i地址不一定是中毒

用netstat -o可以看到所有状态为established的进程的PID,然后三键唤出任务管理器,“察看”——“选择列”——钩选“PID(进程标示符)”,然后根据netstat里显示的PID找到相应的进程,如果觉得这个进程有问题,再仔细查一查对应的文件

其实我也是一知半解(不然也不至于中招),河里应该有电脑高手吧,希望能出来给大家讲解一下下

家园 我个人意见,

对于病毒防护软件来说,防护最重要,杀毒能力相比之下就不那么重要了。

我觉得在你这种情况下,应该把硬盘挂到别人的机器上(当然,这台电脑要做好了充分的防护准备),先杀毒,再备份文件,再下来格式化安装系统之类的。

家园 谢谢谢谢,以前都没注意到windows也有pid
家园 我上次也是,下载某个软件的破解文件而中标

当时在同时做好几件事情,所以下载完后没在意就直接执行了文件.结果看到弹出个dos窗口并关闭后,我心就一沉.

结果被安装了20多种病毒,木马什么的, 最讨厌的是一个什么"e虎"的木马,极难删除, 而且删除后还无法上网. 简直太郁闷了.

家园 如果是木马/广告/间谍程序为主,可以试试这个

http://prevx.com/

用免费试用版就可以了。

曾帮朋友处理过一部严重感染的电脑(超多error、自动弹出广告和不知名程序),用这个给全部清除了。可能要花几个小时,重启几次,但几乎是全自动化的,用它对付已经感染、在执行当中的恶意程序我觉得相当有效。一般的反病毒程序是以扫描、修复档案和防范感染为主,而且并非专门针对spyware,有些专门的工具擅长扫描spyware(如spybotS&D),也有专门的工具擅长清除运行中的spyware(如prevx),可以跟防毒软件共同使用,增加安全程度。

家园 多谢几位河友的回复,逐篇花上。补充说明一下

我用的是labtop,所以把硬盘挂到别人机子上就不大方便了。至于重要文件我还是备份了的,只不过mp3和电影因为个头太大,只好放弃了。。。这次学乖了,以后定期把mp3和电影刻出来!

我现在用的是瑞星的杀毒软件和防火墙,AD-aware se的spyware扫描工具,但因为是免费版,所以没有实时监控功能,打算等微软自己的defender升到正式版了以后去下一个。不知大家还有什么别的推荐没有?

家园 用linux,就没有这些烦恼了

可以先试用一下免费的光盘,觉得好再安装到硬盘。

家园 杀毒卡巴6还不错

比卡巴5占用资源小多了,系统没那么卡

家园 不要用realplay

用暴风清爽版吧

家园 我的电脑原来附带的系统就是LINUX,但实在用不惯...
家园 【文摘】病毒借道.RM影音文件传播

国内黑客正在网络上疯狂发布经过特殊编辑的.rm影音文件,无论用户使用任何常用播放软件(如RealPlayer、解霸系列、Winamp等),只要打开此文件时,都会不知不觉地中毒。

昨天,江民公司反病毒中心监测到,有国内黑客在网络上疯狂发布经过特殊编辑的. rm影音文件。反病毒专家介绍说,此次截获的恶意.rm文件,是通过向.rm文件中添加正常事件数据而成的。当用户使用其他常用播放软件(如解霸系列、 Winamp等)打开恶意.rm文件时,也都会弹出广告窗口,链接恶意网站,造成中毒。

反病毒专家提醒广大用户,除后缀.rm的文件外,.rmvb、.ram后缀的文件同样可能会弹出恶意广告,链接恶意网址。网上冲浪时,一定不要轻易下载和播放来源不明的.rm影音文件。(记者 张煦)

家园 偶就是这样中招的!!

RM文件本身不带毒,但弹出窗口指向带毒页面,然后就*—……%$#

得出的结论是:看片不上网,上网不看片

BTW:不知道有没有办法阻止REAL等播放软件的浏览器窗口弹出功能

全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河