氺仌淼 2008-7-2 15:59
遇到一个问题,晕了
一个朋友的电脑C盘总是自动出现run.vbs ff.bat a.bat gz等文件,一出来卡巴就能发现,然后杀掉,然后再出来,然后再杀掉,然后再出来,然后系统崩溃.GHOST恢复系统,一切正常,过了一会,又出现run.vbs ff.bat a.bat gz等文件,然后又用卡巴杀掉,然后再出来,然后再杀掉,然后系统再崩溃.安全模式用卡巴进行全盘扫描,病毒数为0,用AVG(EWIDO)进行完整系统扫描,木马数为0
xp已经更新了全部的ms补丁,没有装防火墙,只要不禁用WinMgmt.exe服务的话,挂在网上什么都不做,一会c盘根目录就发现这几个文件了,
a.exe
ff.bat
run.vbs
gz
再过一会,重启就发现g_server已经中上了
不是不想装防火墙,只是实在是搞不懂到底是用什么漏洞进来的,观察了一下,本网段很多发起向本机的135端口连接,源端口有一半是6000,这个是什么病毒的特征呢
中毒大概过程:用任务管理器观察,启动系统后很干净,只有14个进程,拨号后,一会WinMgmt.exe就自动启动了,然后拨号连接显示一直在接受数据,传输可能是通过svchost.exe完成的,然后进程里面多了cmd.exe和[url=ftp://ftp.exe]ftp.exe[/url],硬盘灯闪了一会,c盘根目录就出现了上面几个文件。
偶就不明白了
theend 2008-7-9 10:58
病毒也有很多种,G_server的话你被远程监控了,你系统内有自动下载木马的程序,所以你杀不完,这个貌似杀毒软件杀不了这个病毒,网上看是否有解决方法,实在不行就重装了……
南湖之火 2008-7-10 01:54
你格了系统分区,然后安装系统后就不要动其他分区的东西了,最好就是不要打开其他分区,主要是防止二次感染
然后从其他电脑拷贝最新的杀毒软件过去安装,全盘扫描,这样基本OK了
最后该干嘛干嘛去
Terry 2008-7-17 13:26
用一个干净的下载好杀毒软件+最新病毒库。最好再下载个360之类的软件和 arp病毒防护软件
拔掉网线,格式化C盘,安装系统。安装好后第一时间装上杀毒软件并且更新病毒库,安装360等。不要打开我的电脑除了系统盘和U盘
全盘查杀
应该就没问题了。