现象:新装的系统,还没来得及装杀毒软件,发现系统异常时,再装已经来不及了。装谁谁死,双击,安装包不是被删除,就是没反应,改名也无济于事,安全模式进去就蓝屏。Bx9EMU32.COM软件站> 资讯中心
Bx9EMU32.COM软件站> 资讯中心
解决过程:Bx9EMU32.COM软件站> 资讯中心
Bx9EMU32.COM软件站> 资讯中心
尝试传了个磁碟机专杀和Auto专杀,眼瞅着执行就被删除了。Bx9EMU32.COM软件站> 资讯中心
Bx9EMU32.COM软件站> 资讯中心
传了PAPA的检测工具,得到个LOG,发现以下可疑文件。Bx9EMU32.COM软件站> 资讯中心
Bx9EMU32.COM软件站> 资讯中心
c:\windows\system32\lqvafk.dllc:\windows\system32\ttnnbnnb1049.dllc:\windows\system32\ttezzezz1046.dlltc:\windows\system32\xfgnxfn.dllc:\windows\system32\sperls.dllc:\windows\system32\drivers\100133.sysc:\windows\system32\drivers\msosmsfpfis64.sysMSDOS.bat(各分区根目录下的) |
Bx9EMU32.COM软件站> 资讯中心Bx9EMU32.COM软件站> 资讯中心尝试运行冰刃,不久惨死,网速也非常慢。XDELBOX,一运行发现sys被删除,无济于事。
Bx9EMU32.COM软件站> 资讯中心Bx9EMU32.COM软件站> 资讯中心procxp正常,尝试将上面列的几个DLL终止,速度实在是慢的无法操作。
Bx9EMU32.COM软件站> 资讯中心Bx9EMU32.COM软件站> 资讯中心传过去一个批处理,先把样本备份再说。(后检查了传过来的样本,有一个新木马,其它全部可以查杀)
Bx9EMU32.COM软件站> 资讯中心Bx9EMU32.COM软件站> 资讯中心后尝试将两个驱动改名:
Bx9EMU32.COM软件站> 资讯中心Bx9EMU32.COM软件站> 资讯中心c:\windows\system32\drivers\100133.sysc:\windows\system32\drivers\msosmsfpfis64.sys |
Bx9EMU32.COM软件站> 资讯中心Bx9EMU32.COM软件站> 资讯中心重启后,运行auto病毒专杀和磁碟机专杀,程序仍然被删除。
Bx9EMU32.COM软件站> 资讯中心Bx9EMU32.COM软件站> 资讯中心百度了一下,这个msdos.bat,是个感染型病毒,会下载较多木马。感染型病毒,在不能进入带命令行的安全模式或使用WINPE的情况下,很难彻底解决。并且,也没办法远程操作。从效率考虑,建议对方重装。重装后,注意开
Windows防火墙的情况下,立即下载毒霸,升级到最新,防止再中毒。
Bx9EMU32.COM软件站> 资讯中心Bx9EMU32.COM软件站> 资讯中心再次说明防毒很简单,杀毒很麻烦,希望大家都不要中招,防患于未然,比中招救急强多了。
Bx9EMU32.COM软件站> 资讯中心Bx9EMU32.COM软件站> 资讯中心【编后语:非常同意李铁军上面说的话,再好的杀毒软件也不如事前防范。今天一个朋友也遭遇了类似问题,
电脑里中了许多病毒,最后剩下两个顽固文件,由于手头没有
Windows PE盘无法彻底清除,只好重装系统。其实只要安装正版杀毒软件、防火墙,关闭系统自动播放,及时为系统打补丁,每次打开外接存储设备:U盘、移动硬盘等等时,都先扫描一遍病毒。那么就可以把中毒的几率降到最低。】
设为首页
加入收藏
联系我们
减小字体
增大字体