一键还原这样才能不走入误区

diwu2005 · 发表于 2010-8-24 19:46:54

这几天中了描述为QvodInstall Module的木马病毒，GHOST还原无法清除、ATI还原无法清除、重新系统无法清除、全盘格式化无法清除、删除C盘分区重建重装无法清除，在DOS下杀毒无法清除、在安全模式下无法清除、在PE下全盘杀毒也不能彻底清除，只要一启动电脑，它就像小强一样活过来了，它在windows/temp下随机产生巨多文件，在C盘根下随机产生???????.exe文件，它把回收站改头换面，它把系统连同上网搞所巨慢......当前已知感染所有硬盘分区的EXE文件，（还感染了哪些还无法知道），在“深度”发（bbs.deepin.org)贴求救，弟兄们积极支招，但尚未找到彻底清除该病毒的方法（我可怜的近1T的资料啊，都不敢复制到其他硬盘）。本坛有弟兄能帮下我么？

由此想到还原软件，不应在硬盘安装上下功夫，而要在一键备份到U盘、光盘上下功夫。试想，如果硬盘都感染病毒（只剩低格一条路了）你安装到硬盘的一键还原还有什么用？今天它感染EXE文件，明天可能就感染DLL、GHO、WIM.......文件。所以存放到硬盘上是不安全的。

有的弟兄或许会说，我安装到隐藏分区什么的就行了，从我这几天感染的这个病毒来看，它自动感染所有分区，隐藏分区也不能幸免！！

另外，一键恢复还要往类似低格功能靠拢，要能在正式恢复文件系统前把硬盘搞到如同新买的硬盘一样，只有这样，才是安全的！

希望大家拍砖，更希望各位帮帮我，干掉这个该死的病毒！！

xiaowuo · 发表于 2011-9-19 22:25:19

晕，楼主，重建MBR后，再全盘格吧

21jc · 发表于 2011-9-19 18:54:53

是你懂得保养了。不像人家还裸奔。

shan · 发表于 2011-9-19 00:12:38

楼上的兄弟说的不错，如是。六年了，没有中过毒，是偶有一定水平了吗？呵呵。。。

21jc · 发表于 2011-9-18 20:01:10

呵呵。哎，N年没遇过这种病毒了。让我也提高一个免疫力。

bfgxp · 发表于 2011-8-24 16:24:46

10楼正解，其实楼主应该去病毒区多了解一下最新病毒趋势才对。
“鬼影”已经流行了很长一段时间了，特点就是重装系统仍然存在，必须重建mbr
但“鬼影”只对ntldr引导的系统有效（常用的xp系统就是这种引导方式），对win7无效
据说现在又有“魔影”了，win7也一样会感染，甚至连64位的系统也不放过

vfan127 · 发表于 2011-8-24 12:33:24

顺带说一句
真正去感染GHOST文件的病毒很少
因为GHOST文件太大，感染一次不容易啊
哈哈

vfan127 · 发表于 2011-8-24 12:32:09

我上个星期也遇到过一个顽固的病毒
辛辛苦苦重装了系统
结果刚弄完就中毒了
后来才发现居然是备份的驱动被病毒感染了

后来用优盘PE重装系统，进入系统第一件事情就是安装杀毒软件
再去装驱动，很快就报毒了……

wwwzhx · 发表于 2011-8-23 22:02:27

哈哈，原来楼主没有真正全盘格式化啊

yuan-0918 · 发表于 2011-8-17 17:10:16

害得一群高人帮你出谋划策，样本却不见放上来，无聊

yjd · 发表于 2010-9-1 14:48:00

早说过，方法不对，你重装上千次也解决不了问题。
另外，中病毒也没有那么可怕，病毒也是程序而已，只不过是恶意的程序。
回想起当年，还是一只傻傻的菜鸟时，为了清除病毒居然把有用的程序跟病毒让他们一起消失了，再后来发现，原来我的另一些程序也是有病毒的，清除病毒之后就是正常的了，后悔把那个程序给删了。

郁闷的是楼主被人说一说就不来这里了。样本也没得下了。

不对应该是不鸟人了。

上次访问: 2010-8-31 19:38 昨天还来过

2010蓝天白云l · 发表于 2010-8-31 21:27:17

没有看见过全盘分区、格式化…还有病毒的

sgw888 · 发表于 2010-8-31 20:20:42

早说过，方法不对，你重装上千次也解决不了问题。
另外，中病毒也没有那么可怕，病毒也是程序而已，只不过是恶意的程序。
回想起当年，还是一只傻傻的菜鸟时，为了清除病毒居然把有用的程序跟病毒让他们一起消失了，再后来发现，原来我的另一些程序也是有病毒的，清除病毒之后就是正常的了，后悔把那个程序给删了。

lee88889999 · 发表于 2010-8-31 07:48:27

原帖由 tegl 于 2010-8-25 08:47 发表
类似“鬼影”的病毒，需要重建MBR

不错，已发现有两种以上此类病毒，重建MBR可以解决。

bfgxp · 发表于 2010-8-31 07:27:50

我还是想要个样本试试。
否则真的很怀疑

it2000 · 发表于 2010-8-30 13:05:05

哎，可惜，很认真的把帖子看完，却没有发现病毒的样板，哎

diannao338 · 发表于 2010-8-30 11:48:30

楼主放毒啊说不定就有人做出个 "专杀" 那以后就安逸了

jszforms · 发表于 2010-8-30 10:40:23

没有ghost或其它备份程序做备份，中了毒更烦人，

yjd · 发表于 2010-8-30 09:51:26

好歹实现你的诺言把样本发上来让大家见识见识。
就这样消失了唉！

afafvvvv · 发表于 2010-8-28 20:31:03

其实用可擦写的光盘，刻录一张带最新病毒库的启动光盘……就可以在dos下杀毒的。
根本不用重装系统……更加用不上、重新分区、重新格式化操作……

会U盘量产加外置升级的病毒库也可以……

我是懒惰……
懒得每次做杀毒启动光盘，我觉得非常麻烦。（除非碰到非常难缠的病毒）
最笨的办法就是启动光盘进入pe，然后先删除U盘病毒。可以看见的可疑文件。

然后……重装C盘系统，再安装杀毒，升级……扫描……
基本就可以正常使用了的。

[ 本帖最后由 afafvvvv 于 2010-8-28 20:37 编辑 ]

米果 · 发表于 2010-8-28 14:57:30

强烈要求LZ放毒大家试试才知道怎么解决之道

mxarky · 发表于 2010-8-28 10:55:49

目前还没有不能清除的病毒，哪怕是刷进BISO的病毒。楼主提供个方法给你。
1.光驱启动DOS FDISK /MBR
2.装个Ghost版本的新系统，装完后进入系统千万不要打开任何盘符以及U盘等；
3.进入刚装完的系统后先运行CMD,文件夹选项里面设置：显示隐藏文件，显示系统文件。在CMD下运行 start "" "d:\" 打开D区，E,F,G盘命令只要将"d:\"改成"e:\"...
4.打开后，RD /S /Q "你见到异常的目录，可以把你那回收站的文件夹也删除掉"，如出错则是文件夹权限的问题，或者是特殊的目录，也有删除的方法，去网上搜下。
5.删完所有分区下的文件夹后PE下将重要资料备份，一些什么软件的的文件就没必要备份啦。
6.备份完后把D、E、F等等区别重格式化一遍。

[ 本帖最后由 mxarky 于 2010-8-28 10:59 编辑 ]

lianjiang · 发表于 2010-8-28 10:28:11

没到想楼主自己不小心走入了误区。

yjd · 发表于 2010-8-28 10:05:19

乡亲们已经说的差不多了，偶就不在这里充行家了，偶也还是菜鸟啊。

你不是个菜鸟。。。。

看左边我才是菜鸟 oy

按说你也算得上是高级菜鸟了，但你所描述的处理方法的确有值得商榷的地方。

昨天我也想说的不过后来想想还是不打击人家了。只能说处理能力有待加强，楼主要是常来无忧逛就不会发这样的主题了。

一楼他说的全盘格式化结果只说没做，如果做了根本不会有这主题了

yichya · 发表于 2010-8-28 09:06:26

挨个看了每一楼,感觉既然LZ根本没有格式化所有系统中存在的硬盘还提什么杀不掉...

人病毒感染的时候又不是专门感染一个硬盘,他是逐分区搜索所有的EXE文件...

不才 · 发表于 2010-8-28 08:53:20

嘿嘿，楼上的仁兄，你才是真的高人。本来觉着差不多可以笑了，但就是笑不出来，经你那么一点拨，就可以开怀的大笑了。谢谢哈！
楼主兄弟，按说你也算得上是高级菜鸟了，但你所描述的处理方法的确有值得商榷的地方。乡亲们已经说的差不多了，偶就不在这里充行家了，偶也还是菜鸟啊。
真诚的希望楼主能将病毒种子打包放上来供那些“不知死活的”乡亲们把玩！

[ 本帖最后由不才于 2010-8-28 08:54 编辑 ]

yaojy · 发表于 2010-8-27 22:03:45

这样的帖子的好处是可以增加论坛的气氛。
打个比方，有人说他不小心砍掉了一个手指，一点都不觉得痛。
很多高手可以会从“神经学”、“内分泌学”等等去解释为什么不感到痛。但都是浪费脑细胞。
其实他是砍掉了别人的手指，他自己当然不痛啦！
哈哈！

afafvvvv · 发表于 2010-8-27 17:16:38

现在人……损人不利己的事情是不做的……。
无非是搞个U盘病毒，盗号……之类的低级木马病毒。
如果编程能力这么厉害，早就去编程赚钱了，还用搞这些下三烂的病毒嘛？

那种mbr病毒……N年见过，现在好少看见过了，基本绝种了。
表现在硬件管理，显示硬盘使用兼容模式，降低了系统性能－等等提示。

这些病毒，以前是用软盘或者启动光盘带最新杀毒库的杀毒软件也可以在dos下杀毒的。
也不用什么重新分区、格式化这样操作的。
其实！也可以像我说的在dos下的分区软件，重写一下mbr，就可以清除了的。

ps：像我大哥在单位做工用的U盘，拿来我电脑拷贝资料，一插入杀毒软件就报警了。

就是U盘病毒，原理是把真正的文件夹隐藏起来，用个同名称的假文件夹图标表示。
点击这个同名称假文件夹图标，就是病毒。就感染了。

杀毒软件扫描，删除病毒……在把被病毒隐藏起来的文件夹，取消“隐藏属性”
就可以打开真正的文件夹，看到里面的文件了。

[ 本帖最后由 afafvvvv 于 2010-8-27 17:30 编辑 ]

afafvvvv · 发表于 2010-8-27 17:06:59

原帖由 diwu2005 于 2010-8-27 06:49 发表

我挂了两个硬盘，一般系统和临时使用一个硬盘，资料保存在另一硬盘，对系统所在硬盘进行了全盘格式化，资料盘由于保存资料太多，没有格式化。

这样……！和格式化C盘没有什么区别，你第一个硬盘没有病毒了，但是！第二硬盘还有病毒，当你第一个硬盘安装好系统，
进入系统后，第二个硬盘的病毒就感染过来了。

正确的做法我已经告诉你了：

关闭电源。重新开机……光盘引导，进入PE，文件夹选项里面设置：显示隐藏文件，显示系统文件。
查看每个分区根目录，（用资源管理器查看，或者鼠标右键菜单打开，不要双击打开，一旦鼠标双击打开，就等于打开根目录病毒了。）
先删除autorun.inf，和可疑文件（包括第二个硬盘的）……

这个做法是，先保证没有U盘类病毒自动执行文件，否则！安装系统……又自动感染了。
至于感染了exe文件，或者压缩文件zip，rar之类的，就不是楼主你能力可以识别解决得了的啦……。

你就不动这些文件先，等安装好系统，安装杀毒软件……升级杀毒软件。
杀毒软件扫描一次，然后自己根据资料重要性质，再决定是删除，还是移动到隔离区。
（提醒楼主，一般经过病毒感染的exe，或者zip压缩文件，一般很难修复的。只要自己的文档、工作文件没有被感染，就算了
不要修复什么了，直接删除了，就算修复过的exe文件，基本破坏了的。用不了的。）

这个原理是：一些封装系统进入前，不一定封装有删除autorun.inf的功能，不一定关闭硬盘的自动播放功能。
非常容易再次感染病毒。只要你删除了autorun.inf，也可以用文本打开autorun.inf，看看打开什么病毒程序，
删除这个病毒程序就可以了。至于那些高级一些的病毒，感染了rar压缩文件的，就交给杀毒软件识别了。
你不用鼠标打开这些rar，zip，exe文件就可以了。

[ 本帖最后由 afafvvvv 于 2010-8-27 17:26 编辑 ]

yjd · 发表于 2010-8-27 11:50:44

搞到现在大家都白说了。简单问题被你说得吓死人
别老是裸奔思想，总有你后悔的时候，除非养成linux习惯默认不用高级管理使用。
好吧我再发个当时大家讨论的吧。

http://bbs.wuyou.net/forum.php?m ... hlight=%B2%A1%B6%BE

http://bbs.wuyou.net/forum.php?m ... E3%B1%BC&page=1

		自动登录	找回密码
密码			注册