晕,我都搞了半夜了,一个电信的电脑,明天就要送去啊,不搞定不行啊
我把大致的情况说出来,请大家帮忙分析下,我已经头大了!
1、系统:WIN2000简体中文专业版 2、类型:非服务器
3、主要表现:a,有N个病毒,这个已经搞好了。b,自动转发本机邮件到所有outlook地址有记载的地方(这个和那个信使病毒有同样的地方) c,每次开机都出现一个mirc的批处理程序,从GUEST或者从ADMIN进去都一样,(这个暂时还不知道它的危害)
4,所做的工作:首先我升级最新的正版瑞星,一共检测了3万多个文件,查到了大概不到100个病毒。然后通过系统检查器检查还原了一部分(反正经过一系列操作,都搞不定)
于是!!!我用FDISK重新分区,一共分了两道,然后格式化重装系统,以为可以高枕无由了。(这里要说明一下,对方有几个文件是不能丢失的,我只好先把这几个文件考到了别的硬盘上,然后在回考到这台机器上之前分别用KV,瑞星和金山最新的版本查了一遍,均提示没有问题)确实刚刚开机也还没有什么问题,我看没什么问题了就给送过去了,可是马上打电话过来,又出现了以前的情况。于是我拿过来仔细检测了一下,发觉用什么杀毒软件根本找不出来问题,再一次FDISK之后(呵呵,不要怪我虐待人家的硬盘啊了:))重新安装,自己多留心了一下,结果果然,过了半天就又出来了,真晕啊!
说明一下那几个文件吧,都是WORD和EXCEL文件,还有一个安装程序,都是涉及到财务上的,我也仔细的看了那些文件,没有发现可疑代码和文件,用的是显示所有文件!
最后,我推断问题出在outlook上面,是不是有什么木马软件通过远程锁定控制了这台机器啊,所以不管我怎么做,他始终都可以自己发信,但是从表现上看,还是病毒的多一些。还有可能问题出在那几个保留的文件上,可能上面带的有木马或者病毒我没有检查出来,反正国内最新的三个杀毒染件我都升级了杀了,没有找到问题,但是我自己心里还是悬着。现在我真的没什么办法了,请各位帮忙,斑竹喊个高手来帮忙啊,我第一次来这个论坛啊,我把那个“发表文章之前请先阅读此文章”的条例看了三遍啊,可能还有些没有说清楚的地方,但是大致上,基本做了个介绍,请帮忙大家!!现在已经半夜了!希望明天我起来的时候能够发现几个比较独特的思路。先谢谢大家了!!!
呵呵,最后让我们一起进步!
|
论坛用户
论坛用户
论坛: 病毒专区
标题: 分区格式化阻止不了信使服务,关了也白关,详细说明请进,谢谢!