由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
SanFrancisco版 - 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了 (转载)
相关主题
紧急求助(有包子酬谢) (转载)04年的thinkpad硬盘坏了
求教如何使用 window's XP USB DRIVE重装系统?如何彻底的格式化一块硬盘上的内容? (转载)
王江民 has gone帮我修硬盘,我做大餐给他吃
请问哪里有重装系统的?(Windows7或者XP)DBA防老的本质
DALY CITY 哪里有电脑城 ?需要装机和重装系统,急,谢谢大家了!同胞帮你:ORACLE DBA Jersey City NJ (转载)
4 beds 2.5 baths house for rent redwood shores不管有腰没腰的高手们: video in .TS format. 怎么看?
MIPS在Mobile上最大的希望就是这个Altair Semiconductor了 (转载)Re: 老中应该自己找些地方开垦一下 (转载)
室友偷偷用数据恢复软件盗窃我电脑里的隐私照片 (转载)请帮我看看,这块硬盘为什么读不出来?? (转载)
相关话题的讨论汇总
话题: usb话题: format话题: windows话题: disk话题: mbr
进入SanFrancisco版参与讨论
1 (共1页)
HQ
发帖数: 19201
1
【 以下文字转载自 Security 讨论区 】
发信人: HQ (我是笨笨), 信区: Security
标 题: 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了
发信站: BBS 未名空间站 (Tue Mar 5 16:52:46 2013, 美东)
突然感染上的一种trojan叫做zeroaccess
用norton提供的fixzeroaccess和kaspersky提供的tdsskiller什么查不到
用macafee提供的rootkitremover被告知删除了,重起以后就clean了.结果是重起以后仍
然在.
google一下,发现这个zeroaccess很狡猾和顽固.于是决定format系统盘,重装操作系统.
为了干净,我还采用的慢速format.
安装操作系统以后,立刻运行rootkitremover,居然还是得到一样的信息.崩溃了!!!
继续放狗,搜索zeroaccess fastprox.dll,结果发现一下两个讨论
http://www.bleepingcomputer.com/forums/t/485290/zeroaccess-or-s
http://malwaretips.com/Thread-Help-remove-zeroaccess-rootkit
症状都跟我的一模一样。第二个讨论很长。一开始用了各种各样的软件也没解决。后来
好像是说windows repair给解决了?不懂太多,基本接近看不懂他们在干什么。有没有
牛人帮忙给大约说说是怎么回事?
很不明白,为什么重装系统也不能干掉这个东西?他能藏在哪里?什么样的原理让他能
直接感染冲撞的系统?谢谢
z******a
发帖数: 5381
2
重装系统后,先不要接网线,先安装所有的security updates
然后安装防毒软件,都成功了在接网线

统.

【在 HQ 的大作中提到】
: 【 以下文字转载自 Security 讨论区 】
: 发信人: HQ (我是笨笨), 信区: Security
: 标 题: 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了
: 发信站: BBS 未名空间站 (Tue Mar 5 16:52:46 2013, 美东)
: 突然感染上的一种trojan叫做zeroaccess
: 用norton提供的fixzeroaccess和kaspersky提供的tdsskiller什么查不到
: 用macafee提供的rootkitremover被告知删除了,重起以后就clean了.结果是重起以后仍
: 然在.
: google一下,发现这个zeroaccess很狡猾和顽固.于是决定format系统盘,重装操作系统.
: 为了干净,我还采用的慢速format.
HQ
发帖数: 19201
3
我就是没有接网络
重装系统以后立刻运行rootkitremover,结果被告知还是有那个东西
貌似那个东西躲在能躲避windows安装format硬盘的地方或者干脆能让format不破坏它。

【在 z******a 的大作中提到】
: 重装系统后,先不要接网线,先安装所有的security updates
: 然后安装防毒软件,都成功了在接网线
:
: 统.
p***e
发帖数: 1318
4
google mbr virus.
nowadays most virus/bots are bundled and mixed. when you are
infected, you just opened Pandora's box. Often you are infected by
a bunch of them. they have more than one way to survive. It takes
patience to track each one down and fix them one by one.
Search Norton/McCafee websites. Some times you may find
packs from them that may be specialized to remove the named
virus. But bear in mind, they only attack a few varieties of these
hybrid viruses. Some species may need extra work.

统.

【在 HQ 的大作中提到】
: 我就是没有接网络
: 重装系统以后立刻运行rootkitremover,结果被告知还是有那个东西
: 貌似那个东西躲在能躲避windows安装format硬盘的地方或者干脆能让format不破坏它。
HQ
发帖数: 19201
5
有人建议安装linux操作系统
然后在安装windows
这样子能行吗?
这个mbr virus stay outside of Windows partitions and volumes
安装linux能灭掉他?谢谢

【在 p***e 的大作中提到】
: google mbr virus.
: nowadays most virus/bots are bundled and mixed. when you are
: infected, you just opened Pandora's box. Often you are infected by
: a bunch of them. they have more than one way to survive. It takes
: patience to track each one down and fix them one by one.
: Search Norton/McCafee websites. Some times you may find
: packs from them that may be specialized to remove the named
: virus. But bear in mind, they only attack a few varieties of these
: hybrid viruses. Some species may need extra work.
:
M*******n
发帖数: 10087
6
能告诉大家你上了什么网站中的毒么?我们以后好注意点。
w********o
发帖数: 440
7
boot ubuntu from CD (no need to install)
say your HD is under /dev/sda
dd if=/dev/zero of=/dev/sda bs=1024 count=2048K
to erase first 2G. Let us know if this works.

【在 M*******n 的大作中提到】
: 能告诉大家你上了什么网站中的毒么?我们以后好注意点。
p***e
发帖数: 1318
8
I don't see the need to install linux. Just google "fix mbr"
or "fixmbr" you will find useful info on it.

【在 HQ 的大作中提到】
: 有人建议安装linux操作系统
: 然后在安装windows
: 这样子能行吗?
: 这个mbr virus stay outside of Windows partitions and volumes
: 安装linux能灭掉他?谢谢
m******y
发帖数: 511
9
低格,就不信杀不了。另外,有没有可能是安装文件被感染了?如果你用的不是正版光盘

【在 HQ 的大作中提到】
: 有人建议安装linux操作系统
: 然后在安装windows
: 这样子能行吗?
: 这个mbr virus stay outside of Windows partitions and volumes
: 安装linux能灭掉他?谢谢
HQ
发帖数: 19201
10
没有CD,做了一个usb的,但是好像不认
我找到的这个Universal-USB-Installer-1.9.2.6.exe说是Universal USB Installer
aka UUI is a Live Linux USB Creator that allows you to choose from a
selection of Linux Distributions to put on your USB Flash Drive.
可以做启动盘吗?
USB-FDD, USB-zip, USB-cdrom, USB-HDD应该选哪个?

【在 w********o 的大作中提到】
: boot ubuntu from CD (no need to install)
: say your HD is under /dev/sda
: dd if=/dev/zero of=/dev/sda bs=1024 count=2048K
: to erase first 2G. Let us know if this works.
相关主题
4 beds 2.5 baths house for rent redwood shores04年的thinkpad硬盘坏了
MIPS在Mobile上最大的希望就是这个Altair Semiconductor了 (转载)如何彻底的格式化一块硬盘上的内容? (转载)
室友偷偷用数据恢复软件盗窃我电脑里的隐私照片 (转载)帮我修硬盘,我做大餐给他吃
进入SanFrancisco版参与讨论
HQ
发帖数: 19201
11
试验过了,从windows光盘启动进入repair
然后进入dos界面
fixmbr之后,还是没用

【在 p***e 的大作中提到】
: I don't see the need to install linux. Just google "fix mbr"
: or "fixmbr" you will find useful info on it.
HQ
发帖数: 19201
12
就是杀不了
我用的是绝对正版
而且给出的两个link都有人遇到了这个问题

光盘

【在 m******y 的大作中提到】
: 低格,就不信杀不了。另外,有没有可能是安装文件被感染了?如果你用的不是正版光盘
w********o
发帖数: 440
13
never used that before. You can also check if your BIOS has Hard disk format
utility, that is low level format, should be able to delete. Format in
windows installer might be too late because the disk is already partitioned.
You can find a USB image and dd it into your USB.
http://kmandla.wordpress.com/2010/05/02/ubuntu-10-04-desktop-i3
But I think the low level format will fix it.

【在 HQ 的大作中提到】
: 没有CD,做了一个usb的,但是好像不认
: 我找到的这个Universal-USB-Installer-1.9.2.6.exe说是Universal USB Installer
: aka UUI is a Live Linux USB Creator that allows you to choose from a
: selection of Linux Distributions to put on your USB Flash Drive.
: 可以做启动盘吗?
: USB-FDD, USB-zip, USB-cdrom, USB-HDD应该选哪个?
w***n
发帖数: 1137
14
低格都杀不了的病毒还真是够牛逼。

【在 HQ 的大作中提到】
: 就是杀不了
: 我用的是绝对正版
: 而且给出的两个link都有人遇到了这个问题
:
: 光盘
HQ
发帖数: 19201
15
岂不是要把整个硬盘格式化?
别的分区我不想动,都装着东西呢。

format
partitioned.

【在 w********o 的大作中提到】
: never used that before. You can also check if your BIOS has Hard disk format
: utility, that is low level format, should be able to delete. Format in
: windows installer might be too late because the disk is already partitioned.
: You can find a USB image and dd it into your USB.
: http://kmandla.wordpress.com/2010/05/02/ubuntu-10-04-desktop-i3
: But I think the low level format will fix it.
w***n
发帖数: 1137
16
你搞半天只格式化了一个分区啊,怪不得呢。

【在 HQ 的大作中提到】
: 岂不是要把整个硬盘格式化?
: 别的分区我不想动,都装着东西呢。
:
: format
: partitioned.
HQ
发帖数: 19201
17
是啊 ,上百G的硬盘啊,很多东西难道都直接干掉?
以前遇见杀不掉的病毒 ,都是format C盘就可以了
你觉得我这个如果不全硬盘格式化解决不了吗?

【在 w***n 的大作中提到】
: 你搞半天只格式化了一个分区啊,怪不得呢。
i*********n
发帖数: 320
18
haha, 他前面说了,format 了系统盘,当时就觉得有问题。

【在 w***n 的大作中提到】
: 你搞半天只格式化了一个分区啊,怪不得呢。
HQ
发帖数: 19201
19
问题是如果我不想要硬盘上其他分区的内容,直接换块硬盘不就可以了?

【在 i*********n 的大作中提到】
: haha, 他前面说了,format 了系统盘,当时就觉得有问题。
w***n
发帖数: 1137
20
很多病毒是藏在每个分区里面的。每次在WINDOWS里打开这个分区就会自动繁殖传播。

【在 HQ 的大作中提到】
: 是啊 ,上百G的硬盘啊,很多东西难道都直接干掉?
: 以前遇见杀不掉的病毒 ,都是format C盘就可以了
: 你觉得我这个如果不全硬盘格式化解决不了吗?
相关主题
DBA防老的本质Re: 老中应该自己找些地方开垦一下 (转载)
同胞帮你:ORACLE DBA Jersey City NJ (转载)请帮我看看,这块硬盘为什么读不出来?? (转载)
不管有腰没腰的高手们: video in .TS format. 怎么看?有达人知道怎么edit iphone录下来的录音吗 (m4a的format)
进入SanFrancisco版参与讨论
HQ
发帖数: 19201
21
就事论事把
这个应该不是的
帖子里面那个人说运行了windows repair以后就不见了,貌似是windows文件给替代了
之后间接干掉了
但是我不知道为什么,运行那个repair程序就蓝屏

【在 w***n 的大作中提到】
: 很多病毒是藏在每个分区里面的。每次在WINDOWS里打开这个分区就会自动繁殖传播。
i*********n
发帖数: 320
22

问题是你没把事情说清楚,让前面一堆人瞎忙半天
在你这种情况下,应该在装系统盘时将数据盘先断开,确保系统盘无毒再说

【在 HQ 的大作中提到】
: 问题是如果我不想要硬盘上其他分区的内容,直接换块硬盘不就可以了?
HQ
发帖数: 19201
23
没明白,先断开什么?
其实我前面给出的例子里面第二个内容非常丰富
各种各样的杀毒杀木马的都用了一遍,也重装系统,都是mcafee提供那个软件报告由病毒
怎么折腾都没办法
后来他运行了别人提供的windows repair,运行了好几遍,莫名其妙的就好了
貌似那个病毒是藏在windows一个保留地。

【在 i*********n 的大作中提到】
:
: 问题是你没把事情说清楚,让前面一堆人瞎忙半天
: 在你这种情况下,应该在装系统盘时将数据盘先断开,确保系统盘无毒再说
i*********n
发帖数: 320
24

病毒
所以说你没把事情没说清楚
你到底有几块硬盘,是一块还是多块?是如何分区的?
如果只有一块的话,你只是格式化了C分区?
你可以试试Kapersky rescue disk, burn到CD或是USB上
https://support.kaspersky.com/4118

【在 HQ 的大作中提到】
: 没明白,先断开什么?
: 其实我前面给出的例子里面第二个内容非常丰富
: 各种各样的杀毒杀木马的都用了一遍,也重装系统,都是mcafee提供那个软件报告由病毒
: 怎么折腾都没办法
: 后来他运行了别人提供的windows repair,运行了好几遍,莫名其妙的就好了
: 貌似那个病毒是藏在windows一个保留地。
HQ
发帖数: 19201
25
一块儿硬盘,C盘20G
奇怪分区不想破坏,而且基本上比较肯定的说不在其他分区。还是在windows的东西里
面。

【在 i*********n 的大作中提到】
:
: 病毒
: 所以说你没把事情没说清楚
: 你到底有几块硬盘,是一块还是多块?是如何分区的?
: 如果只有一块的话,你只是格式化了C分区?
: 你可以试试Kapersky rescue disk, burn到CD或是USB上
: https://support.kaspersky.com/4118
i*********n
发帖数: 320
26

看了一下,这是11年左右的病毒了,有一段时间了
劫持了硬盘读写,感染系统驱动文件
不知道你这个是不是更新的变异品种
上PowerTool吧(http://www.portablesoft.org/powertool/
不过在此之前,还是把重要的数据先备份到别的地方

【在 HQ 的大作中提到】
: 一块儿硬盘,C盘20G
: 奇怪分区不想破坏,而且基本上比较肯定的说不在其他分区。还是在windows的东西里
: 面。
HQ
发帖数: 19201
27
非常崩溃阿
先请教一个问题,刚才你说的那个kaspersky的东西
我下载了两个文件,一个运行往u盘写,u盘是符合大小要求,然后我都format成fat32的
但是一旦运行,就告诉我error 0x800000c0,然后就不能运行。换了两个u盘都这样了
这是什么毛病啊?google一下,没看出所以然。

【在 i*********n 的大作中提到】
:
: 看了一下,这是11年左右的病毒了,有一段时间了
: 劫持了硬盘读写,感染系统驱动文件
: 不知道你这个是不是更新的变异品种
: 上PowerTool吧(http://www.portablesoft.org/powertool/
: 不过在此之前,还是把重要的数据先备份到别的地方
HQ
发帖数: 19201
28

我的操作系统是xp,可以吗?

【在 i*********n 的大作中提到】
:
: 看了一下,这是11年左右的病毒了,有一段时间了
: 劫持了硬盘读写,感染系统驱动文件
: 不知道你这个是不是更新的变异品种
: 上PowerTool吧(http://www.portablesoft.org/powertool/
: 不过在此之前,还是把重要的数据先备份到别的地方
d******o
发帖数: 2489
29
别折腾了。
0) NORTON 和 McAfee 这俩软件仅比MS Security好那么半点,大部分病毒上来就先
灭掉诺顿和卖咖啡。
1) 你不需要低格,需要的是用干净的光盘boot进去fix MBR
2) 按照网上的方法移除就行了
3) 如果这些都不会,那就下载个360杀毒,杀完后卸载360;按照 Avira。

统.

【在 HQ 的大作中提到】
:
: 我的操作系统是xp,可以吗?
w********o
发帖数: 440
30
OK, you have multiple partition on one disk and you only formatted C. This
is not a uncommon virus then.
1) Google on how create a Ubuntu boot USB/CD, do not boot windows until you
completely format the disk.
2) Boot up with ubuntu, mount your disk to some directory, copy all you data
to a new disk
3) wipe out the old disk using BIOS disk format, or using dd command to wipe
out the partition table of the disk.

【在 HQ 的大作中提到】
:
: 我的操作系统是xp,可以吗?
相关主题
哪能downlodad gdsii and oasis format?求教如何使用 window's XP USB DRIVE重装系统?
想做一个android的application王江民 has gone
紧急求助(有包子酬谢) (转载)请问哪里有重装系统的?(Windows7或者XP)
进入SanFrancisco版参与讨论
HQ
发帖数: 19201
31
你说的是从光盘启动进入recovery console然后命令fixmbr是吧
试过了,没用

【在 d******o 的大作中提到】
: 别折腾了。
: 0) NORTON 和 McAfee 这俩软件仅比MS Security好那么半点,大部分病毒上来就先
: 灭掉诺顿和卖咖啡。
: 1) 你不需要低格,需要的是用干净的光盘boot进去fix MBR
: 2) 按照网上的方法移除就行了
: 3) 如果这些都不会,那就下载个360杀毒,杀完后卸载360;按照 Avira。
:
: 统.
d******o
发帖数: 2489
32
20G的C盘?估计装完操作系统就没有空间了。
你如果没办法物理性格式化这个盘,那就拔出来插到hard drive dock清理。
因为这个木马感染exe文件,如果别的分区上有执行文件,可能早就被感染了。

【在 HQ 的大作中提到】
: 你说的是从光盘启动进入recovery console然后命令fixmbr是吧
: 试过了,没用
HQ
发帖数: 19201
33
请教一下,是不是你觉得
不仅仅是在windows里面杀不掉这个东西
而是只有全硬盘format才能干掉这个?

you
data
wipe

【在 w********o 的大作中提到】
: OK, you have multiple partition on one disk and you only formatted C. This
: is not a uncommon virus then.
: 1) Google on how create a Ubuntu boot USB/CD, do not boot windows until you
: completely format the disk.
: 2) Boot up with ubuntu, mount your disk to some directory, copy all you data
: to a new disk
: 3) wipe out the old disk using BIOS disk format, or using dd command to wipe
: out the partition table of the disk.
w********o
发帖数: 440
34

Not sure. but a different os would make it hard for it to spread during your
recovery process.
true

【在 HQ 的大作中提到】
: 请教一下,是不是你觉得
: 不仅仅是在windows里面杀不掉这个东西
: 而是只有全硬盘format才能干掉这个?
:
: you
: data
: wipe
d******o
发帖数: 2489
35
His problem is putting the OS & data onto one physical drive; this makes
cleaning really hard due to cross infection.
As long as there are executables on other paritions, I doubt if the trojan
can be removed because ZeroAcsess appends itself onto SERVICES.EXE.

you
data
wipe

【在 w********o 的大作中提到】
: OK, you have multiple partition on one disk and you only formatted C. This
: is not a uncommon virus then.
: 1) Google on how create a Ubuntu boot USB/CD, do not boot windows until you
: completely format the disk.
: 2) Boot up with ubuntu, mount your disk to some directory, copy all you data
: to a new disk
: 3) wipe out the old disk using BIOS disk format, or using dd command to wipe
: out the partition table of the disk.
w********o
发帖数: 440
36
Good point. Should only copy data (pictures, musics etc) and leave all the
executables.

【在 d******o 的大作中提到】
: His problem is putting the OS & data onto one physical drive; this makes
: cleaning really hard due to cross infection.
: As long as there are executables on other paritions, I doubt if the trojan
: can be removed because ZeroAcsess appends itself onto SERVICES.EXE.
:
: you
: data
: wipe
d******o
发帖数: 2489
37
I gleaned some discussions on this particular kernel mode infectious
mechnism, it's veryy advanced.
Other than the double encyrption, it creates a decoy process and listens to
all packets sent from disk.sys to lower stack devies, anytime it monitors
software trying to access the file full path, it injects process + file kill
methods by invoking ExitProcess() API call.
简单说就是这个木马看到扫描病毒软件就直接把杀毒软件灭掉。

【在 w********o 的大作中提到】
: Good point. Should only copy data (pictures, musics etc) and leave all the
: executables.
HQ
发帖数: 19201
38
【 以下文字转载自 Security 讨论区 】
发信人: HQ (我是笨笨), 信区: Security
标 题: 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了
发信站: BBS 未名空间站 (Tue Mar 5 16:52:46 2013, 美东)
突然感染上的一种trojan叫做zeroaccess
用norton提供的fixzeroaccess和kaspersky提供的tdsskiller什么查不到
用macafee提供的rootkitremover被告知删除了,重起以后就clean了.结果是重起以后仍
然在.
google一下,发现这个zeroaccess很狡猾和顽固.于是决定format系统盘,重装操作系统.
为了干净,我还采用的慢速format.
安装操作系统以后,立刻运行rootkitremover,居然还是得到一样的信息.崩溃了!!!
继续放狗,搜索zeroaccess fastprox.dll,结果发现一下两个讨论
http://www.bleepingcomputer.com/forums/t/485290/zeroaccess-or-s
http://malwaretips.com/Thread-Help-remove-zeroaccess-rootkit
症状都跟我的一模一样。第二个讨论很长。一开始用了各种各样的软件也没解决。后来
好像是说windows repair给解决了?不懂太多,基本接近看不懂他们在干什么。有没有
牛人帮忙给大约说说是怎么回事?
很不明白,为什么重装系统也不能干掉这个东西?他能藏在哪里?什么样的原理让他能
直接感染冲撞的系统?谢谢
z******a
发帖数: 5381
39
重装系统后,先不要接网线,先安装所有的security updates
然后安装防毒软件,都成功了在接网线

统.

【在 HQ 的大作中提到】
: 【 以下文字转载自 Security 讨论区 】
: 发信人: HQ (我是笨笨), 信区: Security
: 标 题: 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了
: 发信站: BBS 未名空间站 (Tue Mar 5 16:52:46 2013, 美东)
: 突然感染上的一种trojan叫做zeroaccess
: 用norton提供的fixzeroaccess和kaspersky提供的tdsskiller什么查不到
: 用macafee提供的rootkitremover被告知删除了,重起以后就clean了.结果是重起以后仍
: 然在.
: google一下,发现这个zeroaccess很狡猾和顽固.于是决定format系统盘,重装操作系统.
: 为了干净,我还采用的慢速format.
HQ
发帖数: 19201
40
我就是没有接网络
重装系统以后立刻运行rootkitremover,结果被告知还是有那个东西
貌似那个东西躲在能躲避windows安装format硬盘的地方或者干脆能让format不破坏它。

【在 z******a 的大作中提到】
: 重装系统后,先不要接网线,先安装所有的security updates
: 然后安装防毒软件,都成功了在接网线
:
: 统.
相关主题
请问哪里有重装系统的?(Windows7或者XP)MIPS在Mobile上最大的希望就是这个Altair Semiconductor了 (转载)
DALY CITY 哪里有电脑城 ?需要装机和重装系统,急,谢谢大家了!室友偷偷用数据恢复软件盗窃我电脑里的隐私照片 (转载)
4 beds 2.5 baths house for rent redwood shores04年的thinkpad硬盘坏了
进入SanFrancisco版参与讨论
p***e
发帖数: 1318
41
google mbr virus.
nowadays most virus/bots are bundled and mixed. when you are
infected, you just opened Pandora's box. Often you are infected by
a bunch of them. they have more than one way to survive. It takes
patience to track each one down and fix them one by one.
Search Norton/McCafee websites. Some times you may find
packs from them that may be specialized to remove the named
virus. But bear in mind, they only attack a few varieties of these
hybrid viruses. Some species may need extra work.

统.

【在 HQ 的大作中提到】
: 我就是没有接网络
: 重装系统以后立刻运行rootkitremover,结果被告知还是有那个东西
: 貌似那个东西躲在能躲避windows安装format硬盘的地方或者干脆能让format不破坏它。
HQ
发帖数: 19201
42
有人建议安装linux操作系统
然后在安装windows
这样子能行吗?
这个mbr virus stay outside of Windows partitions and volumes
安装linux能灭掉他?谢谢

【在 p***e 的大作中提到】
: google mbr virus.
: nowadays most virus/bots are bundled and mixed. when you are
: infected, you just opened Pandora's box. Often you are infected by
: a bunch of them. they have more than one way to survive. It takes
: patience to track each one down and fix them one by one.
: Search Norton/McCafee websites. Some times you may find
: packs from them that may be specialized to remove the named
: virus. But bear in mind, they only attack a few varieties of these
: hybrid viruses. Some species may need extra work.
:
M*******n
发帖数: 10087
43
能告诉大家你上了什么网站中的毒么?我们以后好注意点。
w********o
发帖数: 440
44
boot ubuntu from CD (no need to install)
say your HD is under /dev/sda
dd if=/dev/zero of=/dev/sda bs=1024 count=2048K
to erase first 2G. Let us know if this works.

【在 M*******n 的大作中提到】
: 能告诉大家你上了什么网站中的毒么?我们以后好注意点。
p***e
发帖数: 1318
45
I don't see the need to install linux. Just google "fix mbr"
or "fixmbr" you will find useful info on it.

【在 HQ 的大作中提到】
: 有人建议安装linux操作系统
: 然后在安装windows
: 这样子能行吗?
: 这个mbr virus stay outside of Windows partitions and volumes
: 安装linux能灭掉他?谢谢
m******y
发帖数: 511
46
低格,就不信杀不了。另外,有没有可能是安装文件被感染了?如果你用的不是正版光盘

【在 HQ 的大作中提到】
: 有人建议安装linux操作系统
: 然后在安装windows
: 这样子能行吗?
: 这个mbr virus stay outside of Windows partitions and volumes
: 安装linux能灭掉他?谢谢
HQ
发帖数: 19201
47
没有CD,做了一个usb的,但是好像不认
我找到的这个Universal-USB-Installer-1.9.2.6.exe说是Universal USB Installer
aka UUI is a Live Linux USB Creator that allows you to choose from a
selection of Linux Distributions to put on your USB Flash Drive.
可以做启动盘吗?
USB-FDD, USB-zip, USB-cdrom, USB-HDD应该选哪个?

【在 w********o 的大作中提到】
: boot ubuntu from CD (no need to install)
: say your HD is under /dev/sda
: dd if=/dev/zero of=/dev/sda bs=1024 count=2048K
: to erase first 2G. Let us know if this works.
HQ
发帖数: 19201
48
试验过了,从windows光盘启动进入repair
然后进入dos界面
fixmbr之后,还是没用

【在 p***e 的大作中提到】
: I don't see the need to install linux. Just google "fix mbr"
: or "fixmbr" you will find useful info on it.
HQ
发帖数: 19201
49
就是杀不了
我用的是绝对正版
而且给出的两个link都有人遇到了这个问题

光盘

【在 m******y 的大作中提到】
: 低格,就不信杀不了。另外,有没有可能是安装文件被感染了?如果你用的不是正版光盘
w********o
发帖数: 440
50
never used that before. You can also check if your BIOS has Hard disk format
utility, that is low level format, should be able to delete. Format in
windows installer might be too late because the disk is already partitioned.
You can find a USB image and dd it into your USB.
http://kmandla.wordpress.com/2010/05/02/ubuntu-10-04-desktop-i3
But I think the low level format will fix it.

【在 HQ 的大作中提到】
: 没有CD,做了一个usb的,但是好像不认
: 我找到的这个Universal-USB-Installer-1.9.2.6.exe说是Universal USB Installer
: aka UUI is a Live Linux USB Creator that allows you to choose from a
: selection of Linux Distributions to put on your USB Flash Drive.
: 可以做启动盘吗?
: USB-FDD, USB-zip, USB-cdrom, USB-HDD应该选哪个?
相关主题
如何彻底的格式化一块硬盘上的内容? (转载)同胞帮你:ORACLE DBA Jersey City NJ (转载)
帮我修硬盘,我做大餐给他吃不管有腰没腰的高手们: video in .TS format. 怎么看?
DBA防老的本质Re: 老中应该自己找些地方开垦一下 (转载)
进入SanFrancisco版参与讨论
w***n
发帖数: 1137
51
低格都杀不了的病毒还真是够牛逼。

【在 HQ 的大作中提到】
: 就是杀不了
: 我用的是绝对正版
: 而且给出的两个link都有人遇到了这个问题
:
: 光盘
HQ
发帖数: 19201
52
岂不是要把整个硬盘格式化?
别的分区我不想动,都装着东西呢。

format
partitioned.

【在 w********o 的大作中提到】
: never used that before. You can also check if your BIOS has Hard disk format
: utility, that is low level format, should be able to delete. Format in
: windows installer might be too late because the disk is already partitioned.
: You can find a USB image and dd it into your USB.
: http://kmandla.wordpress.com/2010/05/02/ubuntu-10-04-desktop-i3
: But I think the low level format will fix it.
w***n
发帖数: 1137
53
你搞半天只格式化了一个分区啊,怪不得呢。

【在 HQ 的大作中提到】
: 岂不是要把整个硬盘格式化?
: 别的分区我不想动,都装着东西呢。
:
: format
: partitioned.
HQ
发帖数: 19201
54
是啊 ,上百G的硬盘啊,很多东西难道都直接干掉?
以前遇见杀不掉的病毒 ,都是format C盘就可以了
你觉得我这个如果不全硬盘格式化解决不了吗?

【在 w***n 的大作中提到】
: 你搞半天只格式化了一个分区啊,怪不得呢。
i*********n
发帖数: 320
55
haha, 他前面说了,format 了系统盘,当时就觉得有问题。

【在 w***n 的大作中提到】
: 你搞半天只格式化了一个分区啊,怪不得呢。
HQ
发帖数: 19201
56
问题是如果我不想要硬盘上其他分区的内容,直接换块硬盘不就可以了?

【在 i*********n 的大作中提到】
: haha, 他前面说了,format 了系统盘,当时就觉得有问题。
w***n
发帖数: 1137
57
很多病毒是藏在每个分区里面的。每次在WINDOWS里打开这个分区就会自动繁殖传播。

【在 HQ 的大作中提到】
: 是啊 ,上百G的硬盘啊,很多东西难道都直接干掉?
: 以前遇见杀不掉的病毒 ,都是format C盘就可以了
: 你觉得我这个如果不全硬盘格式化解决不了吗?
HQ
发帖数: 19201
58
就事论事把
这个应该不是的
帖子里面那个人说运行了windows repair以后就不见了,貌似是windows文件给替代了
之后间接干掉了
但是我不知道为什么,运行那个repair程序就蓝屏

【在 w***n 的大作中提到】
: 很多病毒是藏在每个分区里面的。每次在WINDOWS里打开这个分区就会自动繁殖传播。
i*********n
发帖数: 320
59

问题是你没把事情说清楚,让前面一堆人瞎忙半天
在你这种情况下,应该在装系统盘时将数据盘先断开,确保系统盘无毒再说

【在 HQ 的大作中提到】
: 问题是如果我不想要硬盘上其他分区的内容,直接换块硬盘不就可以了?
HQ
发帖数: 19201
60
没明白,先断开什么?
其实我前面给出的例子里面第二个内容非常丰富
各种各样的杀毒杀木马的都用了一遍,也重装系统,都是mcafee提供那个软件报告由病毒
怎么折腾都没办法
后来他运行了别人提供的windows repair,运行了好几遍,莫名其妙的就好了
貌似那个病毒是藏在windows一个保留地。

【在 i*********n 的大作中提到】
:
: 问题是你没把事情说清楚,让前面一堆人瞎忙半天
: 在你这种情况下,应该在装系统盘时将数据盘先断开,确保系统盘无毒再说
相关主题
请帮我看看,这块硬盘为什么读不出来?? (转载)想做一个android的application
有达人知道怎么edit iphone录下来的录音吗 (m4a的format)紧急求助(有包子酬谢) (转载)
哪能downlodad gdsii and oasis format?求教如何使用 window's XP USB DRIVE重装系统?
进入SanFrancisco版参与讨论
i*********n
发帖数: 320
61

病毒
所以说你没把事情没说清楚
你到底有几块硬盘,是一块还是多块?是如何分区的?
如果只有一块的话,你只是格式化了C分区?
你可以试试Kapersky rescue disk, burn到CD或是USB上
https://support.kaspersky.com/4118

【在 HQ 的大作中提到】
: 没明白,先断开什么?
: 其实我前面给出的例子里面第二个内容非常丰富
: 各种各样的杀毒杀木马的都用了一遍,也重装系统,都是mcafee提供那个软件报告由病毒
: 怎么折腾都没办法
: 后来他运行了别人提供的windows repair,运行了好几遍,莫名其妙的就好了
: 貌似那个病毒是藏在windows一个保留地。
HQ
发帖数: 19201
62
一块儿硬盘,C盘20G
奇怪分区不想破坏,而且基本上比较肯定的说不在其他分区。还是在windows的东西里
面。

【在 i*********n 的大作中提到】
:
: 病毒
: 所以说你没把事情没说清楚
: 你到底有几块硬盘,是一块还是多块?是如何分区的?
: 如果只有一块的话,你只是格式化了C分区?
: 你可以试试Kapersky rescue disk, burn到CD或是USB上
: https://support.kaspersky.com/4118
i*********n
发帖数: 320
63

看了一下,这是11年左右的病毒了,有一段时间了
劫持了硬盘读写,感染系统驱动文件
不知道你这个是不是更新的变异品种
上PowerTool吧(http://www.portablesoft.org/powertool/
不过在此之前,还是把重要的数据先备份到别的地方

【在 HQ 的大作中提到】
: 一块儿硬盘,C盘20G
: 奇怪分区不想破坏,而且基本上比较肯定的说不在其他分区。还是在windows的东西里
: 面。
HQ
发帖数: 19201
64
非常崩溃阿
先请教一个问题,刚才你说的那个kaspersky的东西
我下载了两个文件,一个运行往u盘写,u盘是符合大小要求,然后我都format成fat32的
但是一旦运行,就告诉我error 0x800000c0,然后就不能运行。换了两个u盘都这样了
这是什么毛病啊?google一下,没看出所以然。

【在 i*********n 的大作中提到】
:
: 看了一下,这是11年左右的病毒了,有一段时间了
: 劫持了硬盘读写,感染系统驱动文件
: 不知道你这个是不是更新的变异品种
: 上PowerTool吧(http://www.portablesoft.org/powertool/
: 不过在此之前,还是把重要的数据先备份到别的地方
HQ
发帖数: 19201
65

我的操作系统是xp,可以吗?

【在 i*********n 的大作中提到】
:
: 看了一下,这是11年左右的病毒了,有一段时间了
: 劫持了硬盘读写,感染系统驱动文件
: 不知道你这个是不是更新的变异品种
: 上PowerTool吧(http://www.portablesoft.org/powertool/
: 不过在此之前,还是把重要的数据先备份到别的地方
d******o
发帖数: 2489
66
别折腾了。
0) NORTON 和 McAfee 这俩软件仅比MS Security好那么半点,大部分病毒上来就先
灭掉诺顿和卖咖啡。
1) 你不需要低格,需要的是用干净的光盘boot进去fix MBR
2) 按照网上的方法移除就行了
3) 如果这些都不会,那就下载个360杀毒,杀完后卸载360;按照 Avira。

统.

【在 HQ 的大作中提到】
:
: 我的操作系统是xp,可以吗?
w********o
发帖数: 440
67
OK, you have multiple partition on one disk and you only formatted C. This
is not a uncommon virus then.
1) Google on how create a Ubuntu boot USB/CD, do not boot windows until you
completely format the disk.
2) Boot up with ubuntu, mount your disk to some directory, copy all you data
to a new disk
3) wipe out the old disk using BIOS disk format, or using dd command to wipe
out the partition table of the disk.

【在 HQ 的大作中提到】
:
: 我的操作系统是xp,可以吗?
HQ
发帖数: 19201
68
你说的是从光盘启动进入recovery console然后命令fixmbr是吧
试过了,没用

【在 d******o 的大作中提到】
: 别折腾了。
: 0) NORTON 和 McAfee 这俩软件仅比MS Security好那么半点,大部分病毒上来就先
: 灭掉诺顿和卖咖啡。
: 1) 你不需要低格,需要的是用干净的光盘boot进去fix MBR
: 2) 按照网上的方法移除就行了
: 3) 如果这些都不会,那就下载个360杀毒,杀完后卸载360;按照 Avira。
:
: 统.
d******o
发帖数: 2489
69
20G的C盘?估计装完操作系统就没有空间了。
你如果没办法物理性格式化这个盘,那就拔出来插到hard drive dock清理。
因为这个木马感染exe文件,如果别的分区上有执行文件,可能早就被感染了。

【在 HQ 的大作中提到】
: 你说的是从光盘启动进入recovery console然后命令fixmbr是吧
: 试过了,没用
HQ
发帖数: 19201
70
请教一下,是不是你觉得
不仅仅是在windows里面杀不掉这个东西
而是只有全硬盘format才能干掉这个?

you
data
wipe

【在 w********o 的大作中提到】
: OK, you have multiple partition on one disk and you only formatted C. This
: is not a uncommon virus then.
: 1) Google on how create a Ubuntu boot USB/CD, do not boot windows until you
: completely format the disk.
: 2) Boot up with ubuntu, mount your disk to some directory, copy all you data
: to a new disk
: 3) wipe out the old disk using BIOS disk format, or using dd command to wipe
: out the partition table of the disk.
相关主题
求教如何使用 window's XP USB DRIVE重装系统?DALY CITY 哪里有电脑城 ?需要装机和重装系统,急,谢谢大家了!
王江民 has gone4 beds 2.5 baths house for rent redwood shores
请问哪里有重装系统的?(Windows7或者XP)MIPS在Mobile上最大的希望就是这个Altair Semiconductor了 (转载)
进入SanFrancisco版参与讨论
w********o
发帖数: 440
71

Not sure. but a different os would make it hard for it to spread during your
recovery process.
true

【在 HQ 的大作中提到】
: 请教一下,是不是你觉得
: 不仅仅是在windows里面杀不掉这个东西
: 而是只有全硬盘format才能干掉这个?
:
: you
: data
: wipe
d******o
发帖数: 2489
72
His problem is putting the OS & data onto one physical drive; this makes
cleaning really hard due to cross infection.
As long as there are executables on other paritions, I doubt if the trojan
can be removed because ZeroAcsess appends itself onto SERVICES.EXE.

you
data
wipe

【在 w********o 的大作中提到】
: OK, you have multiple partition on one disk and you only formatted C. This
: is not a uncommon virus then.
: 1) Google on how create a Ubuntu boot USB/CD, do not boot windows until you
: completely format the disk.
: 2) Boot up with ubuntu, mount your disk to some directory, copy all you data
: to a new disk
: 3) wipe out the old disk using BIOS disk format, or using dd command to wipe
: out the partition table of the disk.
w********o
发帖数: 440
73
Good point. Should only copy data (pictures, musics etc) and leave all the
executables.

【在 d******o 的大作中提到】
: His problem is putting the OS & data onto one physical drive; this makes
: cleaning really hard due to cross infection.
: As long as there are executables on other paritions, I doubt if the trojan
: can be removed because ZeroAcsess appends itself onto SERVICES.EXE.
:
: you
: data
: wipe
d******o
发帖数: 2489
74
I gleaned some discussions on this particular kernel mode infectious
mechnism, it's veryy advanced.
Other than the double encyrption, it creates a decoy process and listens to
all packets sent from disk.sys to lower stack devies, anytime it monitors
software trying to access the file full path, it injects process + file kill
methods by invoking ExitProcess() API call.
简单说就是这个木马看到扫描病毒软件就直接把杀毒软件灭掉。

【在 w********o 的大作中提到】
: Good point. Should only copy data (pictures, musics etc) and leave all the
: executables.
l*******g
发帖数: 27064
75
你需要刻录一个光盘,你制作启动u盘的时候这个u盘可能被感染
国内有很多winpe启动的光盘rom
随便下一个就行,一般都没病毒
用这个刻录光盘启动以后,进入winpe界面,里面有命令提示符还是msdos
进去以后,format c: /mbr可以清理boot区域的病毒驻留
或者里面有专业的硬盘工具,pqmagic或者partion doctor之类的,里面也有修正选项
甚至你可以不动其他分区,直接把c分区干掉,重新创建
然后重新安装系统,注意安装系统全过程中不要打开其他分区盘符,直接上诺顿网站下
载个试用版装上,或者找类似网页查病毒的,把其他分区检查一遍再说
s******t
发帖数: 1672
76
关于360,请问 杀完后为什么 要把 360卸掉?
然后再下载个新的360?
多谢。

【在 d******o 的大作中提到】
: 别折腾了。
: 0) NORTON 和 McAfee 这俩软件仅比MS Security好那么半点,大部分病毒上来就先
: 灭掉诺顿和卖咖啡。
: 1) 你不需要低格,需要的是用干净的光盘boot进去fix MBR
: 2) 按照网上的方法移除就行了
: 3) 如果这些都不会,那就下载个360杀毒,杀完后卸载360;按照 Avira。
:
: 统.
p***e
发帖数: 1318
77
you may have tried everything but you probably haven't tried
everything in the right order and in the right way. It is like
fishing with a net. If you leave space for the virus to escape,
it is like trying to scoop up gold fish from an aquarium
blind-folded.
first you need to be able to tell which of your equipments
are clean and which are dirty. you will need clean equipments
to carry out the process. and you need to be careful not
to cross infect your clean equipments and end up having everything
dirty so the order of the process is very important.
use other utilities to confirm if the MBR is screwed up. If yes,
fix the MBR starting from clean disks and format/reinstall in one shot.
if not, look elsewhere, if the data partition is somehow suspicious,
back it up to another disk, format the whole thing, make sure you
have a clean system, use linux or something else to read the useful
data back and put them where you like.
if you are willing to reinstall, viruses are relatively much easier
to kill as long as you are careful about the process and isolate
all the suspicious factors. It is just a matter of doing the whole
thing a few times over.

【在 HQ 的大作中提到】
: 你说的是从光盘启动进入recovery console然后命令fixmbr是吧
: 试过了,没用
L******d
发帖数: 2461
78
不要以为一格式化硬盘重装是包治百病。
这个看起来是分区表病毒(前面有同学提到了),格硬盘重装都没有用的。要修复分区
表的。
i*********n
发帖数: 320
79

Re this.
How did you burn the bootable CD/USB? Did you do it on another clean machine
? If you do format/clean/read/write on this infected machine, you will never
clean it up, because this zeroaccess has hijacked the read/write process.

【在 p***e 的大作中提到】
: you may have tried everything but you probably haven't tried
: everything in the right order and in the right way. It is like
: fishing with a net. If you leave space for the virus to escape,
: it is like trying to scoop up gold fish from an aquarium
: blind-folded.
: first you need to be able to tell which of your equipments
: are clean and which are dirty. you will need clean equipments
: to carry out the process. and you need to be careful not
: to cross infect your clean equipments and end up having everything
: dirty so the order of the process is very important.
l****z
发帖数: 29846
80
废话,你说你格式化硬盘, 但你明明没有格式化硬盘,你只格式化了一个分区而已.

【在 HQ 的大作中提到】
: 请教一下,是不是你觉得
: 不仅仅是在windows里面杀不掉这个东西
: 而是只有全硬盘format才能干掉这个?
:
: you
: data
: wipe
相关主题
室友偷偷用数据恢复软件盗窃我电脑里的隐私照片 (转载)帮我修硬盘,我做大餐给他吃
04年的thinkpad硬盘坏了DBA防老的本质
如何彻底的格式化一块硬盘上的内容? (转载)同胞帮你:ORACLE DBA Jersey City NJ (转载)
进入SanFrancisco版参与讨论
s******p
发帖数: 4962
81
把硬盘拆下来,挂在干净的机器上杀

统.

【在 HQ 的大作中提到】
: 【 以下文字转载自 Security 讨论区 】
: 发信人: HQ (我是笨笨), 信区: Security
: 标 题: 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了
: 发信站: BBS 未名空间站 (Tue Mar 5 16:52:46 2013, 美东)
: 突然感染上的一种trojan叫做zeroaccess
: 用norton提供的fixzeroaccess和kaspersky提供的tdsskiller什么查不到
: 用macafee提供的rootkitremover被告知删除了,重起以后就clean了.结果是重起以后仍
: 然在.
: google一下,发现这个zeroaccess很狡猾和顽固.于是决定format系统盘,重装操作系统.
: 为了干净,我还采用的慢速format.
d******o
发帖数: 2489
82
Are you sure this will work ?
只要感染的物理硬盘没有封闭起来,木马就没有保证可以杀掉。
这个木马有较强的自我防护机制:
0) 感染随机驱动软件,双加密系统文件
1) 放出一个诱饵进程,同时聆听防毒、杀毒软件
2) 一旦感应到杀毒软件后,立刻灭掉杀毒进程并修改文件权限
I would extract all non-executable files and run a low level format of this
physical harddrive (not just logic partions)

【在 p***e 的大作中提到】
: you may have tried everything but you probably haven't tried
: everything in the right order and in the right way. It is like
: fishing with a net. If you leave space for the virus to escape,
: it is like trying to scoop up gold fish from an aquarium
: blind-folded.
: first you need to be able to tell which of your equipments
: are clean and which are dirty. you will need clean equipments
: to carry out the process. and you need to be careful not
: to cross infect your clean equipments and end up having everything
: dirty so the order of the process is very important.
q*c
发帖数: 9453
83
这理论上不可能吧? 除非藏在 mos 里面

【在 w***n 的大作中提到】
: 低格都杀不了的病毒还真是够牛逼。
J**9
发帖数: 835
84
Throw away the whole HD. Buy a new one. :-)

统.

【在 HQ 的大作中提到】
: 请教一下,是不是你觉得
: 不仅仅是在windows里面杀不掉这个东西
: 而是只有全硬盘format才能干掉这个?
:
: you
: data
: wipe
HQ
发帖数: 19201
85
貌似是解决了,感谢楼上各位特别是有好几位持续的讨论和给出了很多有价值的建议.
大家的帮助下,我认识到杀毒基本上不太可能解决问题.格式化硬盘这种极端方式也只有
全盘格式化才可行,所以昨天晚上我一度决定换一块儿硬盘.
后来通盘考虑了一下,从大家的经验和结论来看,如果还有解决办法,还是只能参考我贴
出来的第二个帖子里面的办法.
他下载了一个叫做windows repair的程序.运行以后,rootkitremover就不再报告有
trajan了.
我遇到的问题是运行windows repair就蓝屏.仔细对比了一下,他的系统跟我的一样都是
刚刚重装,应该没有区别.唯一不同的是他的系统盘是windows xp sp3,我的是sp2.于是
我去微软的网站下载了一个sp3的pack.在我的机器上运行,升级到sp3.然后windows
rapair就可以正常使用了.
然后,rootkitremover就报告没有病毒了.
貌似是这个病毒是感染了windows的某些"保留地"的windows文件.那个windows repair
工作的时候需要windows安装盘,貌似是去对比windows系统程序,发现有问题的就更换成
原来的.直接就把病毒写掉了?
从网上搜索的结果来看,遇到跟我完全一样的问题的帖子情况共同点
1.都是windows xp的操作系统
2.都是除了rootkitremover,其他所有的工具都报告正常无毒.
3.roolkitremover报告是一模一样的,都是被感染的两个注册表文件和system32\wbem下
的文件(分别是wbemess.dll和fastprox.dll)
4.都是近期.他们俩都是12月底遇到的.
最后还有两个疑问.
一个是从那个帖子来看,他们使用了可能有20种杀毒查毒查木马软件,
除了mcafee提供的rootkitremover其他的都报告没有问题.难道这个东西真的是新出的
只有mcafee的软件因为某种原因能发现但是不能杀,其他的根本都发现不了?
另一个是这个病毒要干啥?网关说,这个东西attempting to make connections to
other malicious sources within the ZeroAccess botnet. There were numerous
attempts made to various IP addresses.
或许很多人的机器上已经有这个东西没发现而已.基本上所有的防毒杀毒软件都不行.

统.

【在 HQ 的大作中提到】
: 请教一下,是不是你觉得
: 不仅仅是在windows里面杀不掉这个东西
: 而是只有全硬盘format才能干掉这个?
:
: you
: data
: wipe
p***e
发帖数: 1318
86
of course possible. yes, in bios. CIH.

【在 q*c 的大作中提到】
: 这理论上不可能吧? 除非藏在 mos 里面
z******a
发帖数: 5381
87
如果要是杀毒
从装系统之后,不接网线安装所有的service pack + updates是狠基本的
我老原来还以为你是大牛神马都懂,anyway

【在 HQ 的大作中提到】
: 貌似是解决了,感谢楼上各位特别是有好几位持续的讨论和给出了很多有价值的建议.
: 大家的帮助下,我认识到杀毒基本上不太可能解决问题.格式化硬盘这种极端方式也只有
: 全盘格式化才可行,所以昨天晚上我一度决定换一块儿硬盘.
: 后来通盘考虑了一下,从大家的经验和结论来看,如果还有解决办法,还是只能参考我贴
: 出来的第二个帖子里面的办法.
: 他下载了一个叫做windows repair的程序.运行以后,rootkitremover就不再报告有
: trajan了.
: 我遇到的问题是运行windows repair就蓝屏.仔细对比了一下,他的系统跟我的一样都是
: 刚刚重装,应该没有区别.唯一不同的是他的系统盘是windows xp sp3,我的是sp2.于是
: 我去微软的网站下载了一个sp3的pack.在我的机器上运行,升级到sp3.然后windows
z******a
发帖数: 5381
88
赞语言简练到位没有拘泥于传统礼节

【在 l****z 的大作中提到】
: 废话,你说你格式化硬盘, 但你明明没有格式化硬盘,你只格式化了一个分区而已.
T******g
发帖数: 21328
89
不就是MBR病毒吗
用fdisk /mbr 就干掉了
format 不碰MBR的,只把FAT32/NTFS部分写了
HQ
发帖数: 19201
90
重装系统是为了杀毒
但是如果重装以后病毒依然在,我为什么要继续做下去呢?
很明显,按照大家的意见,也是要格式化整个硬盘了.我再继续安装的目的是什么呢?
试验一下他的办法只不过是死马当活马医而已.天知道为什么这样就解决了.你可能没看
他都干了什么吧.试验了几十种软件.到底什么起作用的不能简单他的例子就下结论把.
说那个程序蓝屏的原因是sp2不行,必须sp3.我咋能想到这之间的联系呢.
error code我查过,google不到一样的案例.

【在 z******a 的大作中提到】
: 如果要是杀毒
: 从装系统之后,不接网线安装所有的service pack + updates是狠基本的
: 我老原来还以为你是大牛神马都懂,anyway
相关主题
不管有腰没腰的高手们: video in .TS format. 怎么看?有达人知道怎么edit iphone录下来的录音吗 (m4a的format)
Re: 老中应该自己找些地方开垦一下 (转载)哪能downlodad gdsii and oasis format?
请帮我看看,这块硬盘为什么读不出来?? (转载)想做一个android的application
进入SanFrancisco版参与讨论
HQ
发帖数: 19201
91
如果你说的就是等效于
从光盘启动进入recovery console然后命令fixmbr是吧
试过了,没用

【在 T******g 的大作中提到】
: 不就是MBR病毒吗
: 用fdisk /mbr 就干掉了
: format 不碰MBR的,只把FAT32/NTFS部分写了
d******o
发帖数: 2489
92
你根本没看前边讨论。
这个木马病毒有三重防护机制,MBR只是第一层,另外还有感染 device drivers &
encrypted virtual system files 在别的分区 + 监听防病毒软件。

【在 T******g 的大作中提到】
: 不就是MBR病毒吗
: 用fdisk /mbr 就干掉了
: format 不碰MBR的,只把FAT32/NTFS部分写了
p***e
发帖数: 1318
93
这个不一定。你现在的做法是盲人摸象。并不能知道原来都有哪些问题,
哪个步骤起了什么作用。
Tweaking.com的windows repair的功能本身也有限。这些工具是给不能
重装系统的人用的。如果你同时做对了三件事,fix mbr, clean install,
isolate other partitions, 那就没有比要用windows repair.

【在 HQ 的大作中提到】
: 如果你说的就是等效于
: 从光盘启动进入recovery console然后命令fixmbr是吧
: 试过了,没用
t******o
发帖数: 3223
94
这年头还用 XP, 自找苦吃啊

【在 HQ 的大作中提到】
: 貌似是解决了,感谢楼上各位特别是有好几位持续的讨论和给出了很多有价值的建议.
: 大家的帮助下,我认识到杀毒基本上不太可能解决问题.格式化硬盘这种极端方式也只有
: 全盘格式化才可行,所以昨天晚上我一度决定换一块儿硬盘.
: 后来通盘考虑了一下,从大家的经验和结论来看,如果还有解决办法,还是只能参考我贴
: 出来的第二个帖子里面的办法.
: 他下载了一个叫做windows repair的程序.运行以后,rootkitremover就不再报告有
: trajan了.
: 我遇到的问题是运行windows repair就蓝屏.仔细对比了一下,他的系统跟我的一样都是
: 刚刚重装,应该没有区别.唯一不同的是他的系统盘是windows xp sp3,我的是sp2.于是
: 我去微软的网站下载了一个sp3的pack.在我的机器上运行,升级到sp3.然后windows
d******o
发帖数: 2489
95
Bitcoin 点击欺诈。
一天$10万左右

【在 HQ 的大作中提到】
: 如果你说的就是等效于
: 从光盘启动进入recovery console然后命令fixmbr是吧
: 试过了,没用
HQ
发帖数: 19201
96
用啥?
windows 7太弱了吧,兼容性这么差,用起来这么不舒服,结果...
微软将于2015年1月不再为Windows 7家庭高级版提供安全补丁软件
而XP呢?
微软已经承诺在2014年4月8日前为Windows XP发布安全补丁软件
win7简直就是骗钱阿

【在 t******o 的大作中提到】
: 这年头还用 XP, 自找苦吃啊
1 (共1页)
进入SanFrancisco版参与讨论
相关主题
请帮我看看,这块硬盘为什么读不出来?? (转载)DALY CITY 哪里有电脑城 ?需要装机和重装系统,急,谢谢大家了!
有达人知道怎么edit iphone录下来的录音吗 (m4a的format)4 beds 2.5 baths house for rent redwood shores
哪能downlodad gdsii and oasis format?MIPS在Mobile上最大的希望就是这个Altair Semiconductor了 (转载)
想做一个android的application室友偷偷用数据恢复软件盗窃我电脑里的隐私照片 (转载)
紧急求助(有包子酬谢) (转载)04年的thinkpad硬盘坏了
求教如何使用 window's XP USB DRIVE重装系统?如何彻底的格式化一块硬盘上的内容? (转载)
王江民 has gone帮我修硬盘,我做大餐给他吃
请问哪里有重装系统的?(Windows7或者XP)DBA防老的本质
相关话题的讨论汇总
话题: usb话题: format话题: windows话题: disk话题: mbr

未名新帖统计// 7月16日

#版面帖数(主题数)
-全站4871 (796)
1Military3777 (569)
2Stock341 (51)
3Joke117 (17)
4History116 (3)
5Automobile100 (9)
6USANews55 (9)
7Midlife45 (1)
8Headline41 (41)
9Dreamer33 (13)
10FleaMarket32 (20)
11Living30 (7)

* 这里只显示发帖超过25的版面,努力灌水吧:-)

历史上的今天

  1. faintcat妹妹看进来~~ 发表于12年前.
  2. NSC, PD 1/7/2007, EB2, ... 发表于11年前.
  3. [FBA求购]MJVE2 758 MJVM2 ... 发表于6年前.
  4. 老生常谈,归与不归 发表于10年前.
  5. 【申请】Seattle西雅图 版版主——申请人... 发表于9年前.
  6. 宝宝出生,头骨骨折,求祝福 发表于9年前.
  7. 求推荐舒缓优美的古典音乐 发表于11年前.
  8. 百分之一的北京人上北大 中国网友愤怒(转载) 发表于10年前.
  9. 新人带狗狗Bailey来报道 发表于12年前.
  10. 全世界最有价值的运动队 发表于10年前.
  11. 请问大切诺基的质量如何 发表于6年前.
  12. TNND,军版全是BKC 发表于15年前.
  13. Inception 发表于12年前.
  14. 微软的有些家属可真恶心,为了卖保险脸都不要了 发表于10年前.
  15. 每周坐高铁的苦逼来说说感受吧!! 发表于9年前.
除非另有声明,本站内容采用Creative Commons BY-NC-SA 3.0协议进行许可,转载请注明来自未名观察 - 隐私政策2011-07-24 10:06:12由admin编辑