RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 23  1/2  1  2  > 


 
主題: [求助] [問題]一個很難纏的開機毒   字型大小:||| 
asd20235
青銅驢友
等級: 11等級: 11等級: 11等級: 11
我不是專家啦...

 . 積分: 259
 . 文章: 409
 . 收花: 2306 支
 . 送花: 237 支
 . 比例: 0.1
 . 在線: 373 小時
 . 瀏覽: 10400 頁
 . 註冊: 6860
 . 失蹤: 291
#1 : 2009-2-11 02:51 AM     只看本作者 引言回覆

最近收到一台待修的電腦,照狀況來看:恩,99.9%是開機毒造成的
於是我把硬碟拔下來,把裡面有用的東西拉出來準備讓他砍掉重練
過了兩天,我把我的電腦(正常的,有兩顆硬碟)重開一次........掛了,症狀一模一樣XD
我心想,好吧,既然如此,出絕招囉~
於是我拿出一片XP的光碟,把WINDOWS覆蓋過一次.......好了!
於是我照舊用了一個禮拜.....一切正常,因為我電腦一直開著......
再我又一次重新開機的時候.........他又死給我看= =
也就是說....現在這段時間,只要我要重開機,就得讓WINDOWS覆蓋一次......
我想,病毒似乎是在開機程序中以類似KAVO的方式植入各個硬碟,然後改寫開機程序,
待下一次開機時就發作......
發作症狀:開機還沒開到WINDOWS的符號就直接重開,其他安全模式也一樣。
以下是我電腦的資料:兩顆硬碟,共四個分割區,一顆SATA,另一顆則是IDE的。
作業系統在SATA那一顆。帶毒的硬碟則是另一顆,插一次就讓我的電腦掛了於是沒插第二次
電腦顯示各個分割區的根目錄裡面各有一個資料夾叫"KNBA"裡面則有一個子資料夾叫"123."
但是大小為0,想要砍掉卻說找不到檔案.....嫌疑最大
請問有哪位大大可以幫幫忙,教一下這應該如何處理........感激萬分


相關關鍵字: 開機毒  病毒  重新開機  






[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7415
 . 失蹤: 1423
 . 星の彼方
#2 : 2009-2-11 04:48 AM     只看本作者 引言回覆

如果真的是病毒問題的話
我想format重灌、不要用覆蓋的
應該問題就解決了吧

但開到一半會自動重開
這也不一定一定是病毒的問題



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ailio
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
鸚鵡螺號 艦長

十週年紀念徽章(五級)  

今日心情

 . 積分: 2664
 . 文章: 6462
 . 收花: 22900 支
 . 送花: 4903 支
 . 比例: 0.21
 . 在線: 2826 小時
 . 瀏覽: 85748 頁
 . 註冊: 7428
 . 失蹤: 95
 . 莫名奇妙的商人星球
#3 : 2009-2-11 08:49 AM     只看本作者 引言回覆

如果是病毒的話

可見備份的資料中

或是重灌的軟體理已經有毒

才會重複感染

至於反覆重開機 我的看法跟樓上一樣

不見得是病毒問題



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
daidai
鐵驢友〔中級〕
等級: 5等級: 5


 . 積分: 51
 . 文章: 80
 . 收花: 325 支
 . 送花: 166 支
 . 比例: 0.51
 . 在線: 1631 小時
 . 瀏覽: 13352 頁
 . 註冊: 7304
 . 失蹤: 797
#4 : 2009-2-11 12:43 PM     只看本作者 引言回覆

1.先在 "資料夾選項" 試著開啟 "顯示所有檔案和資料夾" (如果不能開啟,應是病毒所造成)
2.再來試著在開始>執行>輸入cmd進入指令模式 (有的病毒會強制關閉cmd.exe及regedit.exe,所以你必須將C:\WINDOWS\system32\ 下的cmd.exe更名為其他名稱,例如:ccmd.exe 然後執行它來進入指令模式,若你知道如何刪除病毒新增的登錄鍵值,regedit.exe也更名來備用)
3.在指令模式下輸入cd KNBA進入KNBA目錄
4.輸入dir/x 顯示對非 8.3 格式的檔案產生的短檔名,結果應該為 123~1
5.在KNBA目錄下再次輸入 cd 123~1 切換到 "123." 這個目錄中,輸入 dir/w  查詢目錄下的檔案 (應該都是些隨身碟病毒檔案,例如:.pif  .com  .exe)
6.輸入 del *.* 目錄下刪除所有檔案 (若無法刪除,利用指令 attrib  -R -S -H 將檔案唯讀、系統、隱藏屬性去除)
7.輸入 cd.. 回到上層目錄
8.輸入 rmdir 123~1 移除目錄
9.輸入 cd.. 回到上層目錄
10.輸入 rmdir KNBA 移除目錄
完成
以上是我自己測試~我並不清楚你的電腦目前病毒所產生的檔案跟目錄有哪些,不過這可能也只是暫時解決無法刪除的目錄,現在很多隨身碟病毒的程序會由很多種方式來執行,甚至是"系統服務",讓你無法終止它,或是當你終止病毒1時,病毒2偵測到,隨即又產生另一個病毒程序,所以在以上清理病毒檔案完成後,最好的方式是,砍掉系統重練吧=。=



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3982
 . 收花: 6309 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43431 頁
 . 註冊: 7378
 . 失蹤: 19
#5 : 2009-2-11 03:02 PM     只看本作者 引言回覆

看來是autorun病毒 不是開機型病毒 上網路找autoruns找看看吧 還不錯用


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
aeolus0829
銅驢友〔高級〕
等級: 10等級: 10等級: 10


 . 積分: 161
 . 文章: 308
 . 收花: 926 支
 . 送花: 1630 支
 . 比例: 1.76
 . 在線: 2116 小時
 . 瀏覽: 39716 頁
 . 註冊: 7427
 . 失蹤: 874
#6 : 2009-2-11 04:16 PM     只看本作者 引言回覆

我也覺的不是開機型病毒

這種病毒早在 dos 時代就有點少見,更別提近幾年

早年遇到這種病毒的時候,只有低階格式化救的了硬碟

據我不可靠的久遠前記憶所說,這種病毒之所以稱為開機型病毒,是因為它就躲在開機磁區裡;而大家常用的格式化手段,只是在第0磁軌重新規畫、重新配置磁區(此為快速格式化)把所有舊磁區標識為未使用(此為標準格式化)

重點是,一般的格式化是不會去動開機磁區的,所以,只有低階格式化才能處理開機型病毒



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
poliu
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 560
 . 文章: 1627
 . 收花: 4403 支
 . 送花: 5477 支
 . 比例: 1.24
 . 在線: 3912 小時
 . 瀏覽: 38651 頁
 . 註冊: 8187
 . 失蹤: 399
 . Taiwan-Tainan
#7 : 2009-2-11 07:43 PM     只看本作者 引言回覆

開機病毒還不需要用到低階格式化.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 15119
 . 精華: 14
 . 文章: 11767
 . 收花: 140853 支
 . 送花: 6005 支
 . 比例: 0.04
 . 在線: 8870 小時
 . 瀏覽: 85616 頁
 . 註冊: 8190
 . 失蹤: 0
 . 鄉下地方
#8 : 2009-2-11 10:53 PM     只看本作者 引言回覆

通常砍掉重練format大法
如果再不行...........



把硬碟分割區全部刪回去重建(有些開機病毒好像會躲在mbr區)
要不然用用fdisk /mbr或下載spfdisk下達SPFDisk /MBR



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
missholiday
青銅驢友
等級: 11等級: 11等級: 11等級: 11


十週年紀念徽章(五級)  

 . 積分: 250
 . 文章: 990
 . 收花: 1831 支
 . 送花: 0 支
 . 比例: 0
 . 在線: 4909 小時
 . 瀏覽: 19830 頁
 . 註冊: 7222
 . 失蹤: 9
#9 : 2009-2-12 01:55 AM     只看本作者 引言回覆

我知道!!!
買新電腦!!!
新電腦就不會有毒了!!!!!!!!!!

好啦我建議是進去安全模式
然後上網GOOGLE AVG
然後下載AVG掃毒程式之後
掃描@O@
安全模式下掃瞄把所有都掃乾淨
確定系統碟以外的硬碟也乾淨!!
再重灌就應該OK了!!^^

祝你好運!!



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
dennischerry
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 217
 . 文章: 644
 . 收花: 1551 支
 . 送花: 406 支
 . 比例: 0.26
 . 在線: 1603 小時
 . 瀏覽: 35871 頁
 . 註冊: 7209
 . 失蹤: 13
#10 : 2009-2-12 04:13 PM     只看本作者 引言回覆


引用:
missholiday寫到:
我知道!!!
買新電腦!!!
新電腦就不會有毒了!!!!!!!!!!



之前就發生過全新的硬碟, 上面已經有大陸木馬



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
osaka
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
可可的小滴

十週年紀念徽章(五級)  

今日心情

 . 積分: 1222
 . 精華: 1
 . 文章: 4992
 . 收花: 9390 支
 . 送花: 15930 支
 . 比例: 1.7
 . 在線: 3468 小時
 . 瀏覽: 47137 頁
 . 註冊: 7292
 . 失蹤: 1
 . 台灣
#11 : 2009-2-12 06:47 PM     只看本作者 引言回覆

那顆有木馬的硬碟真的是全新硬碟嗎?
應該是測試的時候就被人拿去用過了吧



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
killer00
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


今日心情

 . 積分: 823
 . 文章: 942
 . 收花: 7508 支
 . 送花: 3026 支
 . 比例: 0.4
 . 在線: 3881 小時
 . 瀏覽: 7911 頁
 . 註冊: 6955
 . 失蹤: 2859
#12 : 2009-2-12 11:20 PM     只看本作者 引言回覆

可以試試看 NoName 牌 XPE,相信多少有些幫助


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7415
 . 失蹤: 1423
 . 星の彼方
#13 : 2009-2-13 07:58 PM     只看本作者 引言回覆


引用:
osaka寫到:
那顆有木馬的硬碟真的是全新硬碟嗎?
應該是測試的時候就被人拿去用過了吧

外接式的hd廠商都會先格式化過
就是這個過程出問題的



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
florance
銅驢友〔中級〕
等級: 9等級: 9等級: 9


今日心情

 . 積分: 138
 . 文章: 210
 . 收花: 876 支
 . 送花: 7890 支
 . 比例: 9.01
 . 在線: 4741 小時
 . 瀏覽: 42010 頁
 . 註冊: 7244
 . 失蹤: 0
#14 : 2009-2-14 01:20 PM     只看本作者 引言回覆


引用:
aeolus0829寫到:
我也覺的不是開機型病毒

這種病毒早在 dos 時代就有點少見,更別提近幾年

早年遇到這種病毒的時候,只有低階格式化救的了硬碟

據我不可靠的久遠前記憶所說,這種病毒之所以稱為開機型病毒,是因為它就躲在開機磁區裡;而大家常用的格式化手段,只是在第0磁軌重新規畫、重新配置磁區(此為快速格式化)把所有舊磁區標識為未使用(此為標準格式化)

重點是,一般的格式化是不會去動開機磁區的,所以,只有低階格式化才能處理開機型病毒


直接對 MBR 做格式化,應該可以解決。
--> fdisk /mbr

不過,有些狀況可能是硬體本身有問題... 但不大容易界定。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mcombbs
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 269
 . 文章: 1780
 . 收花: 1838 支
 . 送花: 807 支
 . 比例: 0.44
 . 在線: 4214 小時
 . 瀏覽: 4990 頁
 . 註冊: 7157
 . 失蹤: 4
#15 : 2009-2-15 06:19 PM     只看本作者 引言回覆

asd20235你解決了沒?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

 23  1/2  1  2  > 
   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-1 06:54 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.042395 second(s), 8 queries , Qzip disabled