遇到一个问题，晕了

氺仌淼

一个朋友的电脑C盘总是自动出现run.vbs  ff.bat  a.bat  gz等文件,一出来卡巴就能发现,然后杀掉,然后再出来,然后再杀掉,然后再出来,然后系统崩溃.GHOST恢复系统,一切正常,过了一会,又出现run.vbs  ff.bat  a.bat  gz等文件,然后又用卡巴杀掉,然后再出来,然后再杀掉,然后系统再崩溃.安全模式用卡巴进行全盘扫描,病毒数为0,用AVG(EWIDO)进行完整系统扫描,木马数为0

xp已经更新了全部的ms补丁，没有装防火墙，只要不禁用WinMgmt.exe服务的话，挂在网上什么都不做，一会c盘根目录就发现这几个文件了，
a.exe
ff.bat
run.vbs
gz
再过一会，重启就发现g_server已经中上了
不是不想装防火墙，只是实在是搞不懂到底是用什么漏洞进来的，观察了一下，本网段很多发起向本机的135端口连接，源端口有一半是6000，这个是什么病毒的特征呢

中毒大概过程：用任务管理器观察，启动系统后很干净，只有14个进程，拨号后，一会WinMgmt.exe就自动启动了，然后拨号连接显示一直在接受数据，传输可能是通过svchost.exe完成的，然后进程里面多了cmd.exe和ftp.exe，硬盘灯闪了一会，c盘根目录就出现了上面几个文件。


偶就不明白了

氺仌淼

搞不到了。。
一个朋友的
传染性应该是很强的那种

诊病请上二楼

如果是我的话，好简单，全格了

氺仌淼

全格。
那样资料会没的。。
代价很大的说

侏罗纪公园

格C盘还是会有 我电脑就中过这种渡

theend

病毒也有很多种，G_server的话你被远程监控了，你系统内有自动下载木马的程序，所以你杀不完，这个貌似杀毒软件杀不了这个病毒，网上看是否有解决方法，实在不行就重装了……

南湖之火

你格了系统分区，然后安装系统后就不要动其他分区的东西了，最好就是不要打开其他分区，主要是防止二次感染
然后从其他电脑拷贝最新的杀毒软件过去安装，全盘扫描，这样基本OK了
最后该干嘛干嘛去

氺仌淼

ghost了

Terry

用一个干净的下载好杀毒软件+最新病毒库。最好再下载个360之类的软件和 arp病毒防护软件
拔掉网线，格式化C盘，安装系统。安装好后第一时间装上杀毒软件并且更新病毒库，安装360等。不要打开我的电脑除了系统盘和U盘
全盘查杀
应该就没问题了。