中病毒恢复案例
这是9月份遇到最多的了(处理了10几例),新的脚本病毒,原理简单但是由于杀毒软件无法识别导致小面积流行.呵呵,使用WINHEX脚本直接搞定谢谢楼主,学习了.(38:(38:(38:(38: 方法不错(49: 前段间我的电脑中病毒了,Autorun.inf和sysAnti.exe,我的电脑三个硬盘,11个分区,每个分区都有这两个文件,一般Autorun病毒直接删除就可以了。但不行。后来我也用winhex修改sysAnti.exe的内容,确实修改之后病毒发现不了,但是重启后又还原了。后来发现原来sysAnti.exe已经植入了svchost.exe进程。反删除能力超强。又来在网上找了很多方法,其中一个先中止被植入病毒的进程。再删除,还怕不小心重新击活,最后还要强行关机。
过了两天发现,这个病毒在xp和2003中会植入svchost.exe进程,而且在2003中情况更复杂。但在2000中。病毒是不进入内存的,哈哈,早知道,直接删除就OK了。不用费那么大的劲儿了。
看看图就知道我和病毒的作战史了。 图在这。为什么我的电脑2M的宽带,在这个论坛里发个图片都发不上来啊。害的我又换了台电脑发这个图 对付病毒,不厉害的,我一般都手动杀灭了,没啥难度的! 手动查杀,再配合点工具软件,事半功倍!! 前段间我的电脑中病毒了,Autorun.inf和sysAnti.exe,我的电脑三个硬盘,11个分区,每个分区都有这两个文件,一般Autorun病毒直接删除就可以了。但不行。后来我也用winhex修改sysAnti.exe的内容,确实修改之后病毒发 ...
sunfuxin 发表于 2009-10-1 17:56 http://bbs.intohard.com/images/common/back.gif
Autorun病毒一般在双击分区的同时进行复制至另一个分区的根目录下,要删除这个病毒,得先拔下所有的移动存储设备,同时阻止自动运行,然后通过WINHEX填充,或者批处理(网上有下载的,运行是通过资源管理器访问分区)就很容易将其删除的。 向楼主学习了!
Autorun病毒一般在双击分区的同时进行复制至另一个分区的根目录下,要删除这个病毒,得先拔下所有的移动存储设备,同时阻止自动运行,然后通过WINHEX填充,或者批处理(网上有下载的,运行是通过资源管理器访问分区 ...
wnving 发表于 2009-10-1 22:24 http://bbs.intohard.com/images/common/back.gif
用WINHEX填充,前提是要中止掉那个进程。