查看: 3449|回復: 12

我又中毒了

[複製鏈接]
總帖子數排名︰1

升級   100%

發表於 2007-12-19 21:30:56 | 顯示全部樓層 |閱讀模式
前天美麗溫柔的內人打了兩天醫院的報告之後,今天居然 NOD32 攔截出一個移不走的病毒 ∼ 趕緊用木馬程式掃一掃 ∼ 又掃出一堆小木馬 ∼

但是,還是無法移除該病毒,甚至居然連其他碟都無法讀取,又中了 kavo 隨身碟病毒,拿 Kavo killer 殺一殺硬碟可以讀取了 ∼ 可是,Pacex.Gen 這隻病毒 Nod 32 無法殺死,也沒辦法隔離 ∼ 問一下開電腦公司的同學,他說這隻太毒了,難解,硬碟重做吧 ∼

晚上硬碟重做後防毒軟體可能要改為世界排名第一的 bitdefender 2008 。

啊 !! 又來了 ∼ 我又要懷念 Apple 的時光了 ∼
總帖子數排名︰15

升級   84.8%

發表於 2007-12-19 21:33:23 | 顯示全部樓層
園長
有試過小雨傘嗎?

我目前的NB是NOD32與小雨傘並存,並不會衝突到
原本也以為NOD32夠用了
結果前幾天下載小雨傘來用之後才知道...........一堆木馬

有需要的話我傳給你2008小雨傘的驅動
總帖子數排名︰22

升級   26.1%

發表於 2007-12-19 22:28:27 | 顯示全部樓層

回覆 2# 9v-6882 的帖子

小雨傘有用嗎@@
呵呵  我好像用過不過我的的毒都刪不掉  
   抗來要全部的資料重刪了
    (我寶貝的a片也要不見了xd)
總帖子數排名︰15

升級   84.8%

發表於 2007-12-19 22:36:44 | 顯示全部樓層
剛剛已經補上小雨傘的載點了

那些愛逛色情網站的快點去下載嘿
目前與NOD32防毒軟體並用並沒有衝突的問題
總帖子數排名︰4

升級   100%

發表於 2007-12-20 12:17:44 | 顯示全部樓層

回覆 1# taiwanp 的帖子

Pacex.Gen應該是一個 autorun病毒,透過隨身碟傳染給不同的電腦,
似乎現在的防毒掃毒軟體都無法完全清除,因為autorun程式在操作軟
體中是一直會需要跑的,而防毒軟體也是將之當作正常檔案。
這個病毒在學校裡面流行的很快,大家都中毒了,如果學校的電腦教
室與各辦公室或實驗室的共用電腦中了毒,大家拿隨身碟去這些電腦
裡面傳資料(上課或做作業),這隨身碟就帶了病毒,等回到自己的電腦
再使用該隨身碟時就出問題了。
總帖子數排名︰97

升級   59.37%

發表於 2007-12-20 13:02:25 | 顯示全部樓層
以往我都沒在注意病毒的名稱,直到最近病毒出現的太過份,我才發現..電腦是中了usb隨身碟病毒~
還好~有位專門在修電腦的同事幫忙掃毒,加上電腦上有所管制(我使用的是公司的電腦),所以囉~
目前...電腦已經維持三天沒出現病毒了...:080
總帖子數排名︰4

升級   100%

發表於 2007-12-20 13:42:28 | 顯示全部樓層

轉貼:關於Pacex.Gen

NOD32頻頻示警,就是提示標題所列的一大堆病毒木馬,其實應該是一種病毒,NOD32不能徹底清除。
      
病毒來源

http://quxiuu.com/mimimi/jink.exe ,jink.exe這個文件名隨時會變,如:jinl.exe,jinf.exe,jinj.exe等

病毒特徵

該病毒應該是一種木馬,因為我發現Terminal Services服務被啟動,而且不能被停止,一般我裝系統後都要停止一些不用的系統服務,Terminal Services就是其中之一;不知是打開了哪個網頁導致該病毒不停的往C:\Documents and Settings\Administrator\Local Settings\Temp目錄寫文件,就是這些文件jinl.exe,jinf.exe,jinj.exe,jink.exe,而且文件名是隨機的。

病毒分析


首先我查看啟動項,發現啟動項多了Servere,c0nime,crasos,rundl132,winlog0n,servicer,這些啟動項對應的可執行文件都在C:\Documents and Settings\Administrator\Local Settings\Temp目錄下;我先清除這些啟動項,然後轉到C:\Documents and Settings\Administrator\Local Settings\Temp目錄下,將該目錄所有文件都刪除,最後還剩下下面幾個文件(Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll)刪除不掉這些應該就是該木馬所用到的一些動態鏈接庫文件了。


下一步就應該分析木馬所在的進程了,打開進程管理器(注:我用的是Window優化大師裡面帶的進程管理器),查看進程列表,沒有發現可疑進程,估計嵌入到系統進程了;一般病毒和木馬都喜歡寄生在這些系統進程裡面,如EXPLORER.EXE,IEXPLORE.EXE,SVCHOST.EXE等,而是我開始仔細分析這些進程所用到的模塊列表,果然在EXPLORER.EXE進程裡面發現了Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll這些模塊

清除病毒


既然已經找到了木馬的藏身之地,那麼要查殺就很簡單了,我先打開Window任務管理器,找到EXPLORER.EXE進程將其結束掉(這時桌面和任務欄會消失,不要最小化任務管理器),然後將Temp目錄下的Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll都刪除,因為這時桌面和任務欄都已經消失了,可能刪除起來比較麻煩,不過只要找到一個可以打開文件對話框的應用程序就行了,所以前面我說明了不要最小化任務管理器,我們可以利用任務管理器的新建任務菜單彈出的文件瀏覽對話框裡找到Temp文件加,將這幾個文件逐一刪除(注意:在文件瀏覽對話框下面的文件類型下拉框裡要選擇所有文件,默認只顯示可執行文件),最後在任務管理器-〉文件-〉新建任務-〉在系統Windows(WIN2000,NT為WINNT)文件夾下面找到EXPLORER.EXE文件,點確定就好了,這樣木馬就被徹底清除了。

註:該木馬病毒並沒有感染EXPLORER.EXE文件,因為WINDOWS系統有一套保護系統文件的機制;若是該文件被感染,那麼到正常的機器上拷貝一個過來執行一下就可以了
總帖子數排名︰47

升級   83.75%

發表於 2007-12-20 14:07:22 | 顯示全部樓層
無言~~
為什麼大家電腦那麼容易種病毒啊??
真的不知道為什麼

用過好幾套防毒軟體~還是卡巴好用
一套抵好幾套 = =
總帖子數排名︰1

升級   100%

 樓主| 發表於 2007-12-20 15:22:46 | 顯示全部樓層

終於救回來了

電腦並沒有重灌 ∼ 因為抱著重做的心態,所以,死馬當活馬醫。先安裝排名第一名的 Bitdefender 2008 ,掃完之後,重新開機, Nod 32 已經沒有攔截到病毒了 (可見 Bitdefenedr 的確比較強)。

但是,重開機後問題來了,Nod32 先載入後來跟 Bitdefender 打架了,沒多久系統就停擺,這樣跟中毒不是沒兩樣。

本來嘗試重灌失敗、使用內建的系統復原也失敗。最後,用安全模式開機,先把 Bitdefender 移除(但是,不給移除??),後來,又用安全模式進入,把 NOD32 移除,電腦終於正常了。

晚上等太座回來要好好興師問罪一下 ∼ 從醫院帶了什麼病毒回家??
總帖子數排名︰18

升級   100%

發表於 2007-12-20 17:13:22 | 顯示全部樓層

回覆 9# taiwanp 的帖子

重了妖精病毒......

因為裡面藏太多A級影片    繼而妖精間相互妒忌   
引動不同防毒軟體間的誤動作   ......
造成電腦系統不勝負荷   結果就是當機嘍~


:0123 :0123:0123
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|Archiver| 台灣群英養豬網

Copyright © 2001-2013 Comsenz Inc. All Rights Reserved.

Powered by Discuz! X3.4

快速回復 返回頂部 返回列表