20CN网络安全小组论坛 - 病毒专区 - 关于威金病毒的再次讨论

论坛: 病毒专区标题: 关于威金病毒的再次讨论

作者: saskatoon [saskatoon]

论坛用户

可是我最近又碰到了威金.不知道是不是变种的.反正按照我上次单纯的改注册表和删除文件已经不行了
我重装了系统.还格了几个感染严重的盘(PS:感染速度快得让人称奇,大概就是2个小时左右染了2个盘)
然后发现开机后还是会中毒,还是感染,装了KV了,防不住
我起先以为是脚本调用.后来发现它是通过某种触发机制,也就是说我一动上一些文件(可能是感染的文件)然后病毒就发作了.就开始往机子狂下木马,把防火墙自动关了
我现在用EWIDO杀了
可以删掉感染的文件
但是还是觉得有隐患

哦,经过我实验还有所发现. 盘了这个System Volume Information文件夹,照道理是不能访问的吧?如果我没记错的话.现在不但能访问了.而且里面很多文件就是感染的.这也可能是格了还中的原因.
反正有点不解,只知道没有脚本的调用.
斑竹给点建议吧?
另外告诫那些感染严重的同志们.实在不行全格了,如果没重要文件的话

地主发表时间: 06-11-01 19:40

回复: rovecat [rovecat]

版主

哥们，说出了心里话呀，感动的眼泪哇哇的。。。。。
今天因为这个病毒，装了三次系统，好在全是ghost的
第一次，装完后一切正常，因为只是把C盘格了，所以D盘上的软件全在，想偷懒，把D盘上的千千静听用原来的，双击后，explorer.exe报错，我心一紧，打开任务管理器一看，可爱的logo_1又有了，晕死了。
第二次，把硬盘上原有的ghost恢复了，没想到原来这个系统的QQ也是在D盘上，还是自动运行的，结果重启后第一次就中了招。
第三次，没办法，全格了，后全新安装，一切正常。。。。。。。。。。。。。

B1层发表时间: 06-11-01 22:31

回复: saskatoon [saskatoon]

论坛用户

不是吧,猫兄你也全格了
我还留了点个人文档和D盘的软件在里头,总觉得有点悬.我原来的GHOST是已经被病毒搞坏了不能用.
看你这样,我都有点后怕.好象到安全模式下总能杀出毒来
不过昨天的svchost进程还有点奇怪,本想今天再杀毒的,今天又变回正常的5个了~~~~
咳`...莫非病毒心生怜悯之心,放过我了?

B2层发表时间: 06-11-02 12:17

回复: rovecat [rovecat]

版主

System Volume Information　　这是系统还原文件夹，有时里面的内容是能删，有时却打不开，把系统还原关了吧