作者esa2 (翅)
看板AntiVirus
标题[求救] 请问如何找出残余的病毒
时间Tue Aug 30 01:10:45 2016
事情是这样的
因为小弟玩游戏正服玩到无聊,屁股养跑去下载玩迷服。
因为迷服误报毒的机率高,一开始不以为意,把那东西加白名单,但在那一刻,开始感染
了!
感染性的殭屍病毒,防毒一直跳发现病毒消息,发现状况不对马上的,查杀和安全模式砍
病毒。(找到178受感染档案、dll)
可是怕还有残余没找到,请问该如何去找有无残余病毒?
病毒名称:
Win32.Ramnit.la.30720
Win32.Infected.AutoInfector.a.
Win32.Infected.Ramnit.sr.
使用防毒软体-金山毒霸(我知道这个跟360差不多可是我用了三年多了)
我还傻傻的执行了一个bat档,有打开来看里面,指令如下
attrib -r -a -s -h %windir%\system32\drivers\etc\hosts
echo 65.52.189.136 xtrap.cabalonline.com.br>%systemroot%\system32\drivers\etc
\hosts
echo 注册完成你可以进入迷服了!。
pause
Set input=
这,有办法救吗……?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.83.31.187
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1472490647.A.D9F.html
※ 编辑: esa2 (111.83.31.187), 08/30/2016 01:12:29
※ 编辑: esa2 (111.83.31.187), 08/30/2016 01:16:49
1F:推 KEY112788: 重灌ㄅ08/30 01:18
2F:推 koyoki258: HitmanPro试试看吧08/30 06:46
感谢
3F:推 kenick: 金山毒霸.....08/30 08:45
很可怕吗xD?
4F:→ r1t1r: 等哪天又跳感染就知道还有残余了 host档记得先检查08/30 08:55
请问怎麽检查host
※ 编辑: esa2 (111.83.2.197), 08/30/2016 11:25:28
5F:推 KKANT: 请鬼拿药单XDDDDDD 08/30 12:19
6F:→ uryu2002: 练蛊 www08/30 14:22
7F:→ chang0206: 灌360&百度,留下存活的那套08/30 14:25
存活那套@@?
360&百度就免了,这两个比金山还可怕(我觉得啦)
※ 编辑: esa2 (114.41.247.215), 08/30/2016 14:44:33
※ 编辑: esa2 (114.41.247.215), 08/30/2016 14:44:59
8F:推 yukimura0420: 乾脆重灌 08/30 15:03
9F:→ aglet: 360国际版 可试试。别用到到对岸版 08/30 17:44
10F:推 mathrew: 花这时间找 还不如重灌 08/30 20:38
11F:→ mathrew: 而且不是只有档案要看 还有机码 08/30 20:38
12F:推 newhand997: ramnit的病毒 我用360 可全部修复 08/30 21:56
13F:→ r1t1r: 就检查看看HOST有没被加奇怪IP 08/31 11:46
14F:→ KevinYu0504: 真的是练蛊..... 08/31 12:04
15F:→ lynch9527: 想解决病毒,第一步先移除金山... 09/01 00:32
16F:→ fish0112: 它不是都告诉你 林北毒中霸主...XDDD 09/01 01:04