无忧启动论坛

标题: [已解决]电脑中病,大家帮忙看看这种破坏形式是属哪种. [打印本页]

作者: gzk101 时间: 2009-9-16 11:26
标题: [已解决]电脑中病,大家帮忙看看这种破坏形式是属哪种.
昨天去一个俄罗斯网站下个破解软件,结果毒中得很深.首先是提示磁盘被破坏,接着看硬盘的资料都空了,好不容易找到一个分区有文件,结果还是无法访问.看了看磁盘容量还是原来的大小,数据应该还在里面.有DISKGEUIS看了下,整个盘都变成灰色的了,就是没分区的状态.试着搜索分区表,提示坏道,跳过第一磁道,再往下还是坏道.系统文件也被修改了,但奇怪的是MBR还是完好的,所以也能启动电脑.但一进桌面,就提示这个损坏,那个破坏的.C盘文件也全在.
系统肯定是要重装了,关键是非系统盘的数据有没有可能恢复.

-------------------------------------------------------------------------------------------
已通过重新安装系统解决,看来这个病毒也不是太猛.只是用常规的ghost无法成功,需要安全安装,要不然会出现unkown hard error 蓝屏.

[ 本帖最后由 gzk101 于 2009-9-16 12:41 编辑 ]

作者: haiuyan 时间: 2009-9-16 14:42
第一次听说这样的病毒, 够猛.

以后上不明网站, 还是用虚拟机吧, 或者用沙盘软件比较安全.

作者: hammeryet 时间: 2009-9-16 17:01
有试过在PE下检查吗？你用DISKGEUIS是在PE下还是原先系统？

作者: gzk101 时间: 2009-9-16 18:34
在PE下可以看到硬盘资料，看来是原始系统被破坏，现在ghost重装，忘了全盘杀exe，安装驱动时多了几个sread_s.exe类似的进程，看来还得再次在DOS下全盘杀下。这已经是第二次中俄罗斯的病毒了，本来是想找个小工具。上次还好，只是系统损坏，没有严重到这种地步。

作者: jxf268 时间: 2009-9-17 00:22
记住，下次一定要在虚拟机中到俄罗斯网站下破解软件和并测试。

作者: gzk101 时间: 2009-9-18 01:07
这病毒还是有点凶，重装了系统，又自动感染上了，接着修改系统文件，删除explorer.exe，修改我的电脑打开方式为运行病毒。
今天装了三次电脑，原来以为昨天在PE下用卡巴跑了一晚上没事了，看来还是不能小看它，所有的exe文件都被感染。gho文件被删，D盘直接变成未格式化，即使找回分区表也没用。
现在动用了三个杀软在PE下杀毒，希望明天没事。要不然真的就只剩全盘格一条路了，不忍心自己的数据啊。先拼一拼了。
还是楼上的兄弟的话对，要玩俄罗斯的破解软件，最好是在虚拟机下，要不然确实够麻烦的。

20090918010153328.jpg (84.82 KB, 下载次数: 33)

作者: rlj1985 时间: 2009-9-20 21:31
上样本才是正事!病毒能把硬盘搞出坏道?这病毒也忒猛了点吧?分区表破坏了我相信，但这硬盘坏道!不会是你的硬盘……?

欢迎光临无忧启动论坛 (http://wuyou.net./)