单车之家-BikeHome.net

标题: 晕，中了个出生以来最牛的毒。。。 [打印本页]

作者: jingo 时间: 2007-6-15 01:31
标题: 晕，中了个出生以来最牛的毒。。。
前面手太快点了个论坛里的广告。接着又打开了文广新闻传媒的BBS想去下载强强三人组听，结果跳出了N多个网页和N多个出错的框。。。因为前几天刚中过毒所以我已经装了瑞星，病毒库还是昨天的，没想到还是中了，而且这毒不是一般的牛。。。。。。
1.所有框都有办法强行关掉，但一个lvqtmla.exe的玩艺儿不行，它提示我磁盘里没放软盘，几个选项点了都没用，进程里也关不掉，现在只好把它移边上当看不见他

2.E盘里的GHO文件没有了。。。。。。应该是它删掉的吧。
3.所有杀毒软件、杀木马软件、杀恶意程序软件都启动不出来，我开头还以为是.exe程序不行，后来发现除了上面这些其它倒都还好用。
4.把msconfig和注册表里所有毒的run值load值我都删了，把临时文件夹也全清了，但试了几次都没用。
5.最牛的。。。。。。进安全模式不管带不带网络连接都是蓝屏。
6.进程里过一会儿会出来很多“rundl132.exe”“winlogon.exe”“spooIsv.exe”或数字英文乱七八糟组合名的东西，一看就知道是毒，删么删不掉，那个难受啊。。。。。。
本本光驱又坏了，这下死翘翘了。。。。。。

作者: 阿门仔 时间: 2007-6-15 01:41
拆机...

物理杀毒...

作者: jingo 时间: 2007-6-15 02:05

测试结果是文广新闻传媒的BBS带木马，前面又点了一次，进程突破了80.。。。。。。

电脑明天带去单位修修看，来不及的话只好等联赛结束了，竟然还能上网，这毒还真给我面子

估计又要向前次一样除了视频和WORD其它全部删光再重装系统看看。。。。。。还要研究个方法怎么不用光驱装系统，这光驱同一张盘它心情好的时候让你读到100%，心情不好了1%或99%的时候罢工

作者: 卡卡 时间: 2007-6-15 02:07

引用第3楼jingo于2007-06-15 02:05发表的:
这光驱同一张盘它心情好的时候让你读到100%，心情不好了1%或99%的时候罢工

同感.................

作者: 小白 时间: 2007-6-15 07:01
这个格盘吧，修的话，好像用某个杀进程把毒先关了，然后马上删除那几个文件后用空文件替换什么的，现在看到rundl132.dll我就怕了，还是格盘方便

作者: deathnango 时间: 2007-6-15 08:41
LZ的定力啊

这样的话只能格掉了，但是光驱又坏，，只能帮你祈祷拉

作者: gpt 时间: 2007-6-15 09:25

引用第5楼小白于2007-06-15 07:01发表的:
这个格盘吧，修的话，好像用某个杀进程把毒先关了，然后马上删除那几个文件后用空文件替换什么的，现在看到rundl132.dll我就怕了，还是格盘方便

严重同意小白的意见，系统中毒以后还是重装的好

作者: 半块饼干 时间: 2007-6-15 11:01
重装或者用别的硬盘启动，再把你的银盘接上去杀毒。问题应该不大
祝你好运

作者: 刘影 时间: 2007-6-15 11:26
以前用outlook，受到病毒邮件，删掉了我硬盘里面的所有exe文件，害得我所有程序都要重新装一遍

作者: mauricze 时间: 2007-6-15 12:52
可以试一下用knoppix光盘启动，然后mount ntfs分区，然后你想干什么就干什么
因为在linux下exe文件无法运行

作者: Jack 时间: 2007-6-15 17:40

都这样了你还上网，传播出去怎么办？？？

我们中了怎么办？
据我的常识，中毒后马上断网。否则会被同学杀掉的。。。

作者: jingo 时间: 2007-6-15 21:32

大家别误会啊。。。。。。我点的是第一时间那人发的广告，不是第二阶段他发的那个不好的东西。。。。。。这个要相信我的

毒应该是文广新闻论坛那儿的，今天我又试过了，然后又重装了次。光驱虽然没罢工，但是只认一张完整安装的盘，GHOST盘它都不认

，害我花了很久去装系统。辛辛苦苦装完发现两个东西还是去不掉，安全模式一样进不去，我要疯掉了

现在只好准备明天联赛回来刻张DOS下杀毒的盘试试，再不行把要的东西转出来全盘格式化，再不行买个新硬盘。。。。。。哪位大侠碰到过cepvaoi.exe和lvqtmla.exe并且干掉它们的麻烦告诉我，在此谢过了。

作者: jingo 时间: 2007-6-15 21:34

引用第11楼Jack于2007-06-15 17:40发表的:
都这样了你还上网，传播出去怎么办？？？我们中了怎么办？
据我的常识，中毒后马上断网。否则会被同学杀掉的。。。

我是想多一份同盟，就多一分打败它们的机率，你以一挡百的，你这个同盟我要拉的

作者: taotao30 时间: 2007-6-15 21:45
会不会是AV终结者啊,可怕

作者: leon(remix) 时间: 2007-6-15 22:36
我中过类似的毒。装完xp后不要重启，马上从别的电脑里拷个卡巴斯基（因为电脑里的所有exe文件都被感染了），装完卡巴也不要重启（重启会是病毒感染windows），直接查毒！
我试过好几个杀毒软件就卡巴对此病毒有效（不知道是不是和LZ的那个病毒一样）
偶是这么搞定的，不知道LZ 的这个病毒能行不

作者: pengyou 时间: 2007-6-16 00:28
现在最牛的杀毒指令就是 FORMAT C：最彻底的是DM DISK。

作者: 爱骑车的小孩 时间: 2007-6-16 14:56
拿到滚烫的水里煮一下,高温杀毒....

作者: jay.fan 时间: 2007-6-16 22:31

引用第17楼爱骑车的小孩于2007-06-16 14:56发表的:
拿到滚烫的水里煮一下,高温杀毒....

？？？这就是传说中的物理杀毒？

作者: 思奇 时间: 2007-6-18 06:38
360SAFE呢？

作者: jingo 时间: 2007-6-18 20:14

终于搞定了。。。。。。360安全卫士也没有用，大概是因为我已经中毒的关系吧，在中毒后安装所有的杀毒、杀木马、杀恶意程序的软件试了不下20个都不行，并且因为毒程序是隐藏的关系，连显示隐藏文件都不好用，用winrar查看隐藏的程序winrar都会被关掉，用windows优化大师也一样，一查到有关的进程也会自动关闭，看到一眼在c:/programs files/common files/里面，连进这个文件夹都会被强行关掉，也就是说我知道它在那里，但是看不到它。。。。。。最后是全盘格式化后装好卡巴7.0、木马杀客、AUTORUN病毒防御者，再把已经带毒拷出文件的U盘插上去，卡巴、木马杀客都没反应，是AUTORUN病毒防御者干掉它的，强烈推荐常用U盘人士使用。

可惜为了拷一键GHOST毒被传到台机里了。。。有空再研究怎么在已中毒的情况下把它干掉

作者: 小穷de老婆 时间: 2007-6-18 21:26
强的！这个可真毒啊！

作者: jingo 时间: 2007-6-19 21:04

引用第14楼taotao30于2007-06-15 21:45发表的:
会不会是AV终结者啊,可怕

高人。。。今天晚报上有报道了，那时候也没查AV终结者的症状，今天晚报上看看真的一模一样，而且我就是晚报上被概括的“对大部分用户很难清除”。。。。。。去下补丁和预防工具了，大家小心。。。

作者: 云龙 时间: 2007-6-21 15:36
格式化，重装系统。

作者: milanboy 时间: 2007-6-21 15:43
呃。。据说中了AV终结者的话，上搜索网页搜“杀毒”俩字都会被强行关掉。。。。
恐怖。。

欢迎光临单车之家-BikeHome.net (http://bbs.bikehome.net/)