|
||
|
Major Member
 
加入日期: Feb 2003 您的住址: 木柵某套房
文章: 148
|
中毒重灌後....另一顆硬碟的餘毒....ㄒ_ㄒ
希望各位大大指點我一下
是這樣的 我前天上了一個CS中隊的論壇 http://xs.unet.cc/ (別點!有病毒!) 當時是XP Pack1兼沒防毒軟體 馬上中毒  首頁被改成某中國網頁,IE被強制灌了奇怪的(對岸寫的)toolbar 然後電腦瘋狂跳出新網頁(都是中國購物網站) 幾乎啥指令都執行不了 結果好不容易備份好(燒到DVD) 整個硬碟重灌 灌好後又中毒.......(我電腦功力很弱ㄒ_ㄒ) 我猜是備份資料的DVD和另一顆硬碟也都已經感染病毒了 灌了2004的norton更新病毒碼後 有的檔還是不能修復、不能刪除,只能隔離 toolbar還是在,網頁還是一直跳出來 執行速度越來越慢......... 只好拆掉另一顆硬碟再重灌 備份資料的DVD也不敢放進DVD-ROM(第一次只是把備份的我的最愛丟回原位而已....) 現在,灌了Pack2和Norton 2004,xp也update完畢了 電腦現在也好好的了 可是我一些重要的資料在燒下來的DVD和另一顆硬碟裡 我怕有毒,也沒把握Norton 2004可以擋他們 所以都不敢去抓(裝)回去 有大大可以告訴我方法可以抓回資料又不會中毒嗎? 謝謝 |
|||||||
2006-11-25, 04:37 AM
#1
|
|
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 7,036
|
不曉得你中了什麼病毒
我開啟該論壇,F-Secure跟Panda都沒有任何反應 IE的首頁也沒有被改,初步推測應該是利用系統漏洞來侵入的威脅 重灌好又中標,可能是因為其它磁碟的EXE執行檔被感染了 最好的方法,先用Kaspersky的線上掃瞄來掃你的磁碟 其它例如燒錄軟體等,最好先去重抓 否則你一執行又馬上中標了 另外最好是可以放上樣本,要不然這樣神仙也難救..
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
||
|
2006-11-25, 05:35 AM
#2
|
|
|
Advance Member
加入日期: Nov 2005
文章: 373
|
不要鐵齒只用SP1
灌SP2吧 而且開網頁就被殖入有的沒的軟體 應該是用IE上網吧? 換火狐之類的會安全許多
__________________
我的影音伺服器  CPU:英特爾 奔騰1.6GHZ 主機板:ASUS P4B266-7年的主版掛了 新機-CPU:AM2-4800+ 主板:GA-MA78GM-S2H 電源:台達400w |
|
2006-11-25, 09:49 AM
#3
|
|
|
Major Member
加入日期: Feb 2003 您的住址: 木柵某套房
文章: 148
|
引用:
感謝大大的指點  我蠻確定我第二顆硬碟有被感染....(梭魚10代 250GB,三個槽都沒灌os) 因為第一次重灌好xp時,第一次進桌面,我灌了3個主機板相關的驅動程式後重開 結果....進window前畫面黑了好幾分鐘,硬碟的燈一直閃 進去後就中毒了.... 而我拔掉那顆梭魚10代再次重灌後 就好好的了 所以我現在不敢把那顆梭魚10代裝回去 我怕裝回去一開機 還沒進到桌面掃毒前 畫面又黑好幾分鐘 病毒又先進入我灌os的這顆硬碟....... 至於那片DVD.... 我想請問一下 如果那片我當初備份資料的DVD有病毒 我一放進DVD-ROM裡面,病毒會自動灌進我的硬碟嗎? 如果不會,那卡巴線上掃毒會掃DVD-ROM裡的東西嗎? ㄒ_ㄒ 不好意思,又問了一堆問題 |
|
|
2006-11-25, 02:16 PM
#4
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,036
|
因為我不確定你重的是什麼病毒
所以我建議你暫時先不要執行硬碟上的可執行檔 掃一套防毒軟體來掃描一下,看到底是中了什麼毒 線上掃瞄我不曉得會不會掃瞄光碟片上的檔案 不過一般來說,只要光碟沒有autorun 不要去執行有問題的檔案 一般是不會因為這樣中毒的
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
2006-11-25, 05:16 PM
#5
|
|
|
Power Member
加入日期: Nov 2006
文章: 560
|
IE被強制灌了奇怪的(對岸寫的)toolbar是什麼?
説出名稱比較昜想出解決辨法 |
|
2006-11-25, 06:07 PM
#6
|
|
|
Major Member
加入日期: Feb 2003 您的住址: 木柵某套房
文章: 148
|
引用:
我是把整個硬碟都format再重灌os 所以目前這顆硬碟並沒有問題 --------------------------------- 我剛剛用了大大簽名檔中卡巴的線上掃描 選全掃的確有包含我的DVD-ROM和DVD燒錄機 --------------------------------- 目前我的主要問題是 我不敢把拆下來的250GB硬碟(內無灌os)接回去 因為我確定他裡面有病毒 一裝上開機後,肯定病毒又會跑到我有灌os的硬碟裡 我有想過單獨接這顆250GB的硬碟並灌個os再去掃毒 但.....這樣做,灌os那個槽的資料應該會全部消失吧? --------------------------------- 至於中了什麼毒,我真的不知道 目前這顆硬碟重灌後也沒病毒了..... 不知道去哪把病毒叫出來 那個toolbar的名字我當時心煩意亂沒記 只記得是K開頭的 toolbar裡的按鈕都是簡體字....... |
|
|
2006-11-25, 07:14 PM
#7
|
|
|
Major Member
加入日期: Feb 2003 您的住址: 木柵某套房
文章: 148
|
我剛剛鼓起勇氣把備份的那張DVD丟進去DVD-ROM
用線上卡巴再掃一次 結果........ 卡巴居然沒掃到病毒反倒是本來裝著的Norton 2004找到了,跳出視窗來警告 那張DVD裡有兩個執行檔被感染了 Norton說那個病毒叫W32.Pardona.A@mm 請教大大一下 病毒只會感染.exe檔嗎? 那那張DVD裡除了那兩個被感染的.exe檔外的資料我都可以安心複製進目前的硬碟嗎? 謝謝 |
|
2006-11-25, 07:55 PM
#8
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,036
|
不一定只會感染exe
com dll 等執行檔都有可能 主要是看病毒感染的檔案類型 沒有一定 其它的檔案我不敢保證沒有別的問題 你可以用其他的線上掃瞄掃看看 因為你中的毒可能不只一種 ps.請問可以發個樣本給我一下嗎?
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
|
2006-11-25, 08:11 PM
#9
|
|
|
Major Member
加入日期: Feb 2003 您的住址: 木柵某套房
文章: 148
|
引用:
哦 @@" 原來com dll也都算執行檔喔~ 感謝大大指點 不過Norton 2004在那張DVD掃到有病毒的兩個檔剛好都是.exe的 請問大大.........."樣本"是什麼呢@@? |
|
|
2006-11-25, 08:25 PM
#10
|
|
