设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::数码生活:: Windows技术讨论区 [已解决]:电脑中毒了,把所有盘符的exe文件都感染了.
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
返回列表 发新帖
查看: 4025|回复: 16
打印 上一主题 下一主题

[已解决]:电脑中毒了,把所有盘符的exe文件都感染了.

[复制链接]
yqi99
跳转到指定楼层
1#
发表于 2008-11-6 09:10:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
求帮助~~
电脑中毒了,把所有盘符的exe文件(比如说U盘上的exe文件)都感染了... 只要运行其中任何一个exe文件(比如说U盘上的exe文件)... 马上中毒...
目前的症状:
进程中有 runouce.exe
在任何文件夹中有一个readme.eml文件....
最最恶毒的是感染了所有的exe文件....

里面会有这些字段:
MAIL FROM: imissyou@btamail.net.cn
RCPT TO: %s
DATA
FROM: %s@yahoo.com
TO: %s
SUBJECT: %s is comming!
MIME-Version: 1.0
Content-type: multipart/mixed; boundary="#BOUNDARY#"
--#BOUNDARY#
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
<html><HEAD></HEAD><body bgColor=3D#ffffff><iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe></body></html>
--#BOUNDARY#
MIME-Version: 1.0
Content-Type: audio/x-wav; name="pp.exe"
Content-Transfer-Encoding: base64
Content-id: THE-CID


求帮助~~

贴上附近,rar压缩包中,有一个是老九的 cmd2exe正常.exe, 另外一个就是被感染了病毒的 cmd2exe(中毒).exe
供大家分析~~~ 千万小心中招

系统中毒了.我可以重装,但是这些exe文件如何能够回复到正常的状态呐? 好不容易收藏的....

最后还原了系统,装了金山,修复了绝大部分exe文件。。。 将近10000个exe文件给感染了。。。 郁闷
谢谢各位热心人

[ 本帖最后由 yqi99 于 2008-11-6 21:27 编辑 ]

cmd2exe(正常).rar

52.5 KB, 下载次数: 126, 下载积分: 无忧币 -2

回复

使用道具 举报

2#
发表于 2008-11-6 09:31:52 | 只看该作者
用大蜘蛛试试?     慎用卡巴
上次我的exe也中毒了,   用卡巴杀了一遍 , 所有exe都给删了 ,最后卡巴把自己都 咔嚓了。
回复

使用道具 举报

yqi99
3#
 楼主| 发表于 2008-11-6 09:45:45 | 只看该作者
不是杀毒软件的问题吧.事实上所有的exe现在真的都已经变成病毒了... 被杀毒软件杀毒,是正常的..
我现在最重视的是,那些被感染的exe,能否还原到正常的exe文件.
看到exe文件太不好了...就算是只读属性的也会被改写了.(所以只要u盘感染,PE下的自解压文件就感染了,PE一开起来也是中毒状态了....)
回复

使用道具 举报

4#
发表于 2008-11-6 10:01:48 | 只看该作者
上回小L说用大蜘蛛可以修复exe并删除病毒,不是删除exe

[ 本帖最后由 shuodan 于 2008-11-6 10:09 编辑 ]

Snap1.jpg (16.91 KB, 下载次数: 60)

Snap1.jpg
回复

使用道具 举报

yqi99
5#
 楼主| 发表于 2008-11-6 10:17:37 | 只看该作者
哦,谢谢ls. 马上去下载试试.
回复

使用道具 举报

czl1314
6#
发表于 2008-11-6 10:57:27 | 只看该作者
江民2008能杀,刚才已试,没问题,新的江民2009则更没问题了
江民有系统修复功能,我觉得应该可以试试.
回复

使用道具 举报

7#
发表于 2008-11-6 11:22:33 | 只看该作者

回复 #6 czl1314 的帖子

任何杀软干掉exe可执行文件都没问题,手工删除都行。
关键是要保留*.exe文件的基础上杀掉病毒
回复

使用道具 举报

8#
发表于 2008-11-6 11:24:24 | 只看该作者
用金山杀吧,不会删除中毒的文件的...........可以删除病毒

[ 本帖最后由 haiou327 于 2008-11-6 11:25 编辑 ]

kav.JPG (11.57 KB, 下载次数: 53)

kav.JPG
回复

使用道具 举报

yichya
9#
发表于 2008-11-6 11:44:52 | 只看该作者
用组策略把RUNOUCE禁止,或者在PE下用Image File Execution Options\DEBUGGER法禁止其运行。
回复

使用道具 举报

yqi99
10#
 楼主| 发表于 2008-11-6 12:19:13 | 只看该作者
感谢各位:

回复shuodan:
刚才用大蜘蛛修复了一下exe文件, 修复之后的exe不能用了... MS大蜘蛛不行啊.

回复haiou327 :
金山杀吧,能否把cmd2exe(病毒).exe还原能原来的cmd2exe(正常).exe? 修复后的文件大小,内容能否一样?
回复

使用道具 举报

11#
发表于 2008-11-6 12:41:08 | 只看该作者
大小有出入,是可以用的..........

附件是清除病毒处理的.......

[ 本帖最后由 haiou327 于 2008-11-6 12:49 编辑 ]

cmd2exe.JPG (62.91 KB, 下载次数: 27)

cmd2exe.JPG

cmd2exe.rar

25.19 KB, 下载次数: 60, 下载积分: 无忧币 -2

回复

使用道具 举报

yqi99
12#
 楼主| 发表于 2008-11-6 13:48:41 | 只看该作者
谢谢ls版主了.
用金山可以修复这个exe文件.虽然大小不同.是可以.
晚上回家再试试剩下的一大堆exe文件... 哎.不知是否修复都能正常使用.
回复

使用道具 举报

13#
发表于 2008-11-6 14:01:24 | 只看该作者
你可以把中毒文件先备分出来,再进行杀毒扫描.
如果杀毒了不能使用的话,还有补救的方法.以防万一..........
回复

使用道具 举报

yqi99
14#
 楼主| 发表于 2008-11-6 14:25:51 | 只看该作者
嗯,谢谢提醒. 碰到这种病毒看来还是要装个杀毒软件. 用EWF,FBWF文件过滤顶不住了.
回复

使用道具 举报

yichya
15#
发表于 2008-11-6 17:53:52 | 只看该作者
中午不慎中了这个病毒,其实这个病毒还算善意:里面有什么“法-轮-功去死”等信息。
用NOD32把所有病毒杀掉了。
回复

使用道具 举报

yqi99
16#
 楼主| 发表于 2008-11-6 18:51:47 | 只看该作者
我是之前没有装杀毒软件,目前查到感染了3000多个exe文件。。。。 还在继续杀毒中。。。。
NOD32好像直接把认为病毒的exe杀掉了把?
看来还是金山不错哦
回复

使用道具 举报

888111
17#
发表于 2008-11-19 09:49:43 | 只看该作者
那樓主中了這麼厲害的病毒,,
頑強。。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-12-14 07:51

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表