中病毒恢复案例

zengjl · 发表于 2009-10-4 21:56:28

这病毒我一般都手动直接删除的！

yufengrw · 发表于 2009-10-6 09:51:07

现在病毒越来越厉害拉

lyw4682 · 发表于 2009-10-7 10:22:49

看看！！！！！！！！！！！！！！！！！！

xiongdeyuan · 发表于 2009-10-7 11:53:28

学习了啊（49：

weiwei19811114 · 发表于 2009-10-8 01:47:39

的脚本病毒,原理简单但是由于杀毒软件无法识别导致小面积流行.呵呵,使用WINHEX脚本直接搞定

poweron · 发表于 2009-10-9 16:15:33

好像不用winhex的吧！！
直接用光盘启动到PE下，把每个盘下的随机八位数.VBS，和autorun.inf删掉，还有在c:\windows\system\svchost.exe 和随机八位数.VBS，这两个文件删除就可以了，然后用attrib -h -s -r /s /d，在cmd下执行，，在每个盘符下执行，然后删除那些文件夹的快捷方式，重启就正常了。

值得注意的是在c:\windows\system\svchost.exe 这个svchost.exe并不是任务管理器里面的那个真正的svchost.exe，而是他把windows\system32\wscript.exe拷贝到windows\system下改名为svchost.exe，然后用它来执行前面生成的那些 VBS脚步文件，，，

还有以上各位讲了如何杀掉这个病毒，但是没有讲如何防御，，难道下次不小心再来个优盘什么的再感染，再手工杀吗，，是不是有点麻烦呢？？

如何不让这个病毒还有VBS文件不再感染自己的电脑，好像都没有给出解决办法吧？？

brono168 · 发表于 2009-10-9 23:57:51

打齐系统漏洞补丁，autorun免疫补丁，在装个卡吧，基本上百毒不侵

xqe530 · 发表于 2009-10-10 12:47:01

我在公司里与病毒斗争了2年，每天工作内容就是病毒防治。

一般病毒都是手工查杀，经常遇到杀毒软件无法识别的新病毒。

一方面，可以借助ICESWORD软件来查找病毒，现在病毒很隐蔽，都采用线程插入技术，插入到正常进程中，如果有任务管理器根本无法发现。这时就要用ICESWORD的，呵呵，很好用。

另一方面，将病毒样本提交到防病毒公司进行详细分析，以让他们尽快可以提取病毒特征码，更新病毒库就可以查杀此病毒了。不过由于使用的是全球区病毒码，而新的病毒码发布前还要经过很多测试，故只能在一周后，防病毒软件才能识别此病毒，而在这一周时间内，只能手动查杀病毒，工作量很大。

happyyangwen · 发表于 2009-10-10 18:13:47

lz这个问题我也遇到过几例，解决方法不一样，因为不是软件行家，所以直接重装再把所有脚本删除就好了，丢失的文件很好找回来

yjclane · 发表于 2009-10-11 13:07:15

很好很强大很有启发