[已解决]电脑中病,大家帮忙看看这种破坏形式是属哪种.

gzk101

昨天去一个俄罗斯网站下个破解软件,结果毒中得很深.首先是提示磁盘被破坏,接着看硬盘的资料都空了,好不容易找到一个分区有文件,结果还是无法访问.看了看磁盘容量还是原来的大小,数据应该还在里面.有DISKGEUIS看了下,整个盘都变成灰色的了,就是没分区的状态.试着搜索分区表,提示坏道,跳过第一磁道,再往下还是坏道.系统文件也被修改了,但奇怪的是MBR还是完好的,所以也能启动电脑.但一进桌面,就提示这个损坏,那个破坏的.C盘文件也全在.
系统肯定是要重装了,关键是非系统盘的数据有没有可能恢复.

-------------------------------------------------------------------------------------------
已通过重新安装系统解决,看来这个病毒也不是太猛.只是用常规的ghost无法成功,需要安全安装,要不然会出现unkown hard error 蓝屏.

[ 本帖最后由 gzk101 于 2009-9-16 12:41 编辑 ]

haiuyan

第一次听说这样的病毒, 够猛.

以后上不明网站, 还是用虚拟机吧, 或者用沙盘软件 比较安全.

hammeryet

有试过在PE下检查吗？你用DISKGEUIS是在PE下还是原先系统？

gzk101

在PE下可以看到硬盘资料，看来是原始系统被破坏，现在ghost重装，忘了全盘杀exe，安装驱动时多了几个sread_s.exe类似的进程，看来还得再次在DOS下全盘杀下。这已经是第二次中俄罗斯的病毒了，本来是想找个小工具。上次还好，只是系统损坏，没有严重到这种地步。

jxf268

记住，下次一定要在虚拟机中到俄罗斯网站下破解软件和并测试。

gzk101

这病毒还是有点凶，重装了系统，又自动感染上了，接着修改系统文件，删除explorer.exe，修改我的电脑打开方式为运行病毒。
今天装了三次电脑，原来以为昨天在PE下用卡巴跑了一晚上没事了，看来还是不能小看它，所有的exe文件都被感染。gho文件被删，D盘直接变成未格式化，即使找回分区表也没用。
现在动用了三个杀软在PE下杀毒，希望明天没事。要不然真的就只剩全盘格一条路了，不忍心自己的数据啊。先拼一拼了。
还是楼上的兄弟的话对，要玩俄罗斯的破解软件，最好是在虚拟机下，要不然确实够麻烦的。

rlj1985

上样本才是正事!病毒能把硬盘搞出坏道?这病毒也忒猛了点吧?分区表破坏了我相信，但这硬盘坏道!不会是你的硬盘……?