中病毒恢复案例

小程子 · 发表于 2009-10-1 16:16:32

这是9月份遇到最多的了(处理了10几例),新的脚本病毒,原理简单但是由于杀毒软件无法识别导致小面积流行.呵呵,使用winhex脚本直接搞定
广告1.jpg

黄金强 · 发表于 2009-10-1 17:46:01

谢谢楼主,学习了.（38：（38：（38：（38：

pusay · 发表于 2009-10-1 17:52:05

[s:52]方法不错（49：

sunfuxin · 发表于 2009-10-1 17:56:52

前段间我的电脑中病毒了，Autorun.inf和sysAnti.exe，我的电脑三个硬盘，11个分区，每个分区都有这两个文件，一般Autorun病毒直接删除就可以了。但不行。后来我也用winhex修改sysAnti.exe的内容，确实修改之后病毒发现不了，但是重启后又还原了。后来发现原来sysAnti.exe已经植入了svchost.exe进程。反删除能力超强。又来在网上找了很多方法，其中一个先中止被植入病毒的进程。再删除，还怕不小心重新击活，最后还要强行关机。

过了两天发现，这个病毒在xp和2003中会植入svchost.exe进程，而且在2003中情况更复杂。但在2000中。病毒是不进入内存的，哈哈，早知道，直接删除就OK了。不用费那么大的劲儿了。
看看图就知道我和病毒的作战史了。

sunfuxin · 发表于 2009-10-1 17:58:30

图在这。为什么我的电脑2M的宽带，在这个论坛里发个图片都发不上来啊。害的我又换了台电脑发这个图

风声雨下 · 发表于 2009-10-1 18:40:59

对付病毒，不厉害的，我一般都手动杀灭了，没啥难度的！

sunshine_vip · 发表于 2009-10-1 19:18:11

手动查杀，再配合点工具软件，事半功倍！！

wnving · 发表于 2009-10-1 22:24:13

前段间我的电脑中病毒了，Autorun.inf和sysAnti.exe，我的电脑三个硬盘，11个分区，每个分区都有这两个文件，一般Autorun病毒直接删除就可以了。但不行。后来我也用winhex修改sysAnti.exe的内容，确实修改之后病毒发 ...
sunfuxin 发表于 2009-10-1 17:56

登录/注册后可看大图

Autorun病毒一般在双击分区的同时进行复制至另一个分区的根目录下，要删除这个病毒，得先拔下所有的移动存储设备，同时阻止自动运行，然后通过WINHEX填充，或者批处理（网上有下载的，运行是通过资源管理器访问分区）就很容易将其删除的。

hanxuefei · 发表于 2009-10-1 22:34:08

向楼主学习了！

sunfuxin · 发表于 2009-10-2 00:38:07

Autorun病毒一般在双击分区的同时进行复制至另一个分区的根目录下，要删除这个病毒，得先拔下所有的移动存储设备，同时阻止自动运行，然后通过WINHEX填充，或者批处理（网上有下载的，运行是通过资源管理器访问分区 ...
wnving 发表于 2009-10-1 22:24

登录/注册后可看大图

用WINHEX填充，前提是要中止掉那个进程。