未知病毒,高手进入
发布网友
发布时间:2024-10-07 08:51
共3个回答
热心网友
时间:2024-10-20 12:05
---------------
作为和你一样的受害者,本人同情自己,也对你深表同情,呵呵!
-------------------
我的麻烦已经解决了,但想起你的这个贴子,我希望你已经解决了,或者希望能够帮你解决,因前几天看你贴子的时候没有答复你,所以很难直接找到你,于是凭记忆回忆你贴子中的关键字搜了许久才搜到你!
=============================
前几天看贴未答复的原因:
-------------------
因为已有两个答复了,我当时想法和他们一样,只要你调一下时间就可以了,觉得没必要再重复回答,故而未答。
==============================
按我的经历向你解释吧:
----------------------
昨天,在网上搜“蛇吃人”时,中了病毒。
(跑一下题):看到两桩蛇吃人的案子,一是一条30公斤重的蛇吃了一个农妇,有剖蛇取尸的照片;二是开山修路时两条蛇分别吃了6个人,拍了其中一条刚吃过人、肚子太大、被卡在铁丝网中、正在挣扎的蛇的照片,能清楚的看到蛇身涨大凸出部分的外形就是人的形状,可以清楚的看出肩宽、臀宽、臂弯、腿弯的形状,旁白蛇粗30公分,口能张开90公分,简直就是个活麻袋!人被装进去,死定了!
(注意):我的电脑就是在搜“蛇吃人”时感染病毒的,建议大家别象我这样乱搜了!如果大家对蛇感兴趣,可以登录安全网站 http://tv.mofile.com/cn 进入高级搜索,搜“蛇”,类别点选“动物/植物”,会有很多蛇的视频,但是这个视频网站里没有上述我说的照片,如果实在想看上述照片,为安全,建议大家除杀毒软件外,强烈强烈强烈强烈强烈建议再加一套安全防护!有人用还原精灵、冰点等还原软件,这样就更保险些了,本人已开始使用影子系统“powershadow”。
----------------------------
搜“蛇吃人”后出现了许多链接,本人自恃有卡巴护航而毫无顾虑地打开了好几个链接,就在我看图片的时候,眼睛的余光发现了卡巴变色灰了,马上意识到出问题了!赶紧关网页、断网络联接,随后打开卡巴查找原因,发现保护与扫描功能都灰了废了,提示好象和楼主说的差不多,就是许可KEY有问题,有效期有问题,我想从起止时间上找原因,细看,节止时间没问题,如平时一样是2007-11-18,我怀疑,是不是有人创出了可以破坏卡巴的病毒,就象可以破坏瑞星一样,如果卡巴被实质性破坏、持续性破坏,我肯定没招儿只能重装系统,可如果只是其他非实质性破坏,应该就可以轻松解决,依提示“有效期”不对头,我从起始时间上查找原因,安装时间不该变,先看当前系统时间,才发现变成2005年了,这一幕让我突然想起了楼主的问题,多半不是电池亏电,也不是系统意外出错,而是病毒所致!此问题证实如下:
----------
手动更正时间后,卡巴保护自动恢复;
重启动电脑后,时间又变回2005年,手动更正;
再重启动,进入CMOS,时间正确2007年,证明不是电池亏电;
----------
退出CMOS,登录windows时间变回2005;
打开文件夹选项,选择显示所有文件和文件夹;
再重复上步操作,结果,可以看,可以点选,可以确定,但结果并未改变,每次重新打开,小点还是停在不显示隐藏的文件和文件夹上;
于是确定多半是有病毒了;
----------------------
进入dos,dir/a发现有一个rising,同时伴有autorun文件,而真正的瑞星不会以此名在各分区下设隐藏文件,基本可以确定是病毒了。
---------------
查看rising属性,有2005年的属性,于是确定时间变更为2005年与此rising有关。
-------------------
回忆、总结:此病毒与本人以往遇到的病毒有很大区别,此病毒较聪明,先更改时间,致使杀毒软件失效后再办坏事,于是巧妙顺利的摆平了卡巴。
-----------------
更正时间后,再运行卡巴扫描“关键位置”,没有病毒,奇怪!于是更加确信此病毒与以往病毒不同!
-----------------
为保万无一失,又扫了一遍卡巴的安装文件,无毒!本人恢复了ghost备份,安装卡巴前查看了各分区的右键菜单,其中有两个分区的右键菜单已经有auto(自动运行)了,(应)使用右键“打开”文件夹安装卡巴,升级后,本人先打开有rising的位置,相信卡巴一定能杀掉,试试看,果然是病毒(木马),杀掉了!
-------------------
其他未作尝试的疑问:
重装系统前,我未用卡巴扫描有rising的分区,不知道被感染后的系统中的卡巴是否有能力杀掉rising。
或许可以直接杀掉,也或许,此病毒有独到之外,可以让卡巴扫描但就是扫不到病毒,也或许已将自身添加到卡巴的信任范围内所以扫不出来。
楼主上文中更正时间后用卡巴扫描出的病毒中并未提到此毒rising,或许被感染的系统中的卡巴没有能力查出此rising。
===============
可以肯定的结论:
------------------
重装系统后升级后的卡巴,不需要进入安全模式,可以直接杀掉此病毒;
-----------------
此病毒在windows启动的同时启动并更改时间;进入cmos更改时间没有意义;
----------------
此病毒在每次双击分区执行auto(autorun)后,运行rising更改时间;
-------------------
此病毒通过更改时间使卡巴失效,卡巴不能正常使用与卡巴的版本、正盗版、用何种KEY无关;
------------------
杀掉rising后,手动删autorun文件,重启动后,右键菜单中应该就没有auto了,应该不需要修改注册表。
-------------------
除需要修改注册表外,其他方面认同楼上yu_val和你加一我加二的观点!
--------------------
tv.mofile.com/cn 没有病毒,人格担保,可以信赖,保你大开眼界!
如果有好的蛇的主题网站,视频、图片类,告诉我,谢谢!
热心网友
时间:2024-10-20 12:05
热心网友
时间:2024-10-20 12:06
