» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [問題]一個很難纏的開機毒 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [問題]一個很難纏的開機毒   字型大小:||| 
asd20235
青銅驢友
等級: 11等級: 11等級: 11等級: 11
我不是專家啦...

 . 積分: 259
 . 文章: 409
 . 收花: 2306 支
 . 送花: 237 支
 . 比例: 0.1
 . 在線: 373 小時
 . 瀏覽: 10400 頁
 . 註冊: 6691
 . 失蹤: 122
#1 : 2009-2-11 02:51 AM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
最近收到一台待修的電腦,照狀況來看:恩,99.9%是開機毒造成的
於是我把硬碟拔下來,把裡面有用的東西拉出來準備讓他砍掉重練
過了兩天,我把我的電腦(正常的,有兩顆硬碟)重開一次........掛了,症狀一模一樣XD
我心想,好吧,既然如此,出絕招囉~
於是我拿出一片XP的光碟,把WINDOWS覆蓋過一次.......好了!
於是我照舊用了一個禮拜.....一切正常,因為我電腦一直開著......
再我又一次重新開機的時候.........他又死給我看= =
也就是說....現在這段時間,只要我要重開機,就得讓WINDOWS覆蓋一次......
我想,病毒似乎是在開機程序中以類似KAVO的方式植入各個硬碟,然後改寫開機程序,
待下一次開機時就發作......
發作症狀:開機還沒開到WINDOWS的符號就直接重開,其他安全模式也一樣。
以下是我電腦的資料:兩顆硬碟,共四個分割區,一顆SATA,另一顆則是IDE的。
作業系統在SATA那一顆。帶毒的硬碟則是另一顆,插一次就讓我的電腦掛了於是沒插第二次
電腦顯示各個分割區的根目錄裡面各有一個資料夾叫"KNBA"裡面則有一個子資料夾叫"123."
但是大小為0,想要砍掉卻說找不到檔案.....嫌疑最大
請問有哪位大大可以幫幫忙,教一下這應該如何處理........感激萬分

相關關鍵字: 開機毒  病毒  重新開機  






[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
asd20235
青銅驢友
等級: 11等級: 11等級: 11等級: 11
我不是專家啦...

 . 積分: 259
 . 文章: 409
 . 收花: 2306 支
 . 送花: 237 支
 . 比例: 0.1
 . 在線: 373 小時
 . 瀏覽: 10400 頁
 . 註冊: 6691
 . 失蹤: 122
#2 : 2009-2-16 12:57 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
回15樓大大
不....
我全部砍掉重灌了,但.......
電腦速度變得非常慢,雖然我想是我那塊XP的問題。
但照理說應該沒問題,結果重開一次又發作了XD
我突然想起我重灌完有插隨身碟,做了一些觀察之後發現:
1.KAVO似乎又有新變種,而我似乎就是中鏢了。
2.這個變種仍然在磁碟中寫下"AUTORUN.BAT"這個檔案,但大小為0
3.磁碟中仍被寫下"NTDETECT.COM"大小為47KB
4.僅C槽有反應(我的XP裝在D:槽)
5.AUTORUNS沒反應,WowUSBvirusKiller亦無反應,用"DIR"指令也掃不到東西
6."boot.ini"被寫入"usepmtimer"但砍掉這一段之後仍然沒用
7.重灌後必須使用開機片方能撐過前幾次重開(僅前幾次,次數不定)
以上,目前努力中


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
asd20235
青銅驢友
等級: 11等級: 11等級: 11等級: 11
我不是專家啦...

 . 積分: 259
 . 文章: 409
 . 收花: 2306 支
 . 送花: 237 支
 . 比例: 0.1
 . 在線: 373 小時
 . 瀏覽: 10400 頁
 . 註冊: 6691
 . 失蹤: 122
#3 : 2009-2-16 09:00 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
恩.....我的隨身碟是在另一台電腦掃的
還有...可以請大大解釋一下ATTRIB有沒有其他參數呢?
然後是有關於MBR區的問題.....
如果我有一塊硬碟FORMAT過,但是沒動MBR區
那病毒是否有可能從MBR區爬回來呢?
然後我換了一套XP,是SPEEDXP
然後我發現,電腦的速度被拖慢似乎與作業系統無關
因為兩套症狀一模一樣
都是"System Idel Process"程序被沖到9X%
但是其他都沒事
我也是著關掉EXEPLORER,結果沒用......
大概又是SVCHOST了吧....(是在太感激了....又上了好多課....)

[asd20235 在  2009-2-16 10:36 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
asd20235
青銅驢友
等級: 11等級: 11等級: 11等級: 11
我不是專家啦...

 . 積分: 259
 . 文章: 409
 . 收花: 2306 支
 . 送花: 237 支
 . 比例: 0.1
 . 在線: 373 小時
 . 瀏覽: 10400 頁
 . 註冊: 6691
 . 失蹤: 122
#4 : 2009-2-17 09:26 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
問題是,其他程序的CPU使用率幾乎是0%
但連開網頁都會LAG尤其在拉捲軸
開完機放著一段時間SVCHOST會一直出錯
(高中還沒畢業<<<<= =)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-16 12:23 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.021171 second(s), 7 queries , Qzip disabled