NBCLUB笔记本电脑俱乐部合肥THINKPAD APPLE LENOVO DELL专卖店

标题: [求助] 不幸染上BACK DOOR. 真的很无语 [打印本页]

作者: zuolei 时间: 2008-3-31 18:50 标题: 不幸染上BACK DOOR. 真的很无语

从中午开始诺顿就不间断的弹出对话框,一直闹腾到下午两三点,
所提示的所有的文件都叫 backdoor  torjian
相当的无语...

上网搜索解决办法, 下了个专杀工具, 只能在安全模式下运行, 还是不行....
我晕,  万不得已, 想起前两天恰好做了个 GHOST 备份, 正好, 那就干脆全部恢复吧...

结果  丫的昨天晚上拿个 U 盘在舍友的 T42 上传了几个东西, 又感染了 AUTORUN ... 打不开, 我@#$%^&*(!!!

一气之下格式化 U 盘, 尔后却想起来里面的 GHOST 程序也随之拜拜了... 无比寒心~~

重新做了个 DOS 下的 U 盘启动, 参照老大的帖子搞定,不过里面的 GHOST 版本过时了, 从U盘启动的时候提示有新版本,无奈又去下了个最新版本的GHOST

10分钟后恢复到桌面,感觉就是第一次进桌面好慢, 系统又像假死一样...晕!!!  马上又弹出 DOS 对话框: 16位子系统啥的啥的...晕死.

登QQ,没反应, 马上又瘫痪...整个系统动不了... 强行关机  唉!!! 我的日立 7K200/....心痛

再来....涛声依旧....诺顿又弹出对话框...

再恢复一次!!!! 靠靠靠!  不信就搞不好..  又恢复了一次, 感觉比上次恢复的稍微好一点, 起码系统不会假死了

QQ 还是不行, 重装, 解决问题...

疑惑, 这个后门程序好像会使 CPU 的使用率大幅上升, 带来的就是整机速度慢如蜗牛,几乎很难正常使用,

每一次诺顿都提示所有文件已经删除, 可是过了十几分钟二十分钟又会弹出来, 如此反复...就是断不了根...

唉  为了对付这个,花了这么长时间..实在是相当的不爽!!!极度郁闷

不知道有没有 XD 也遇到这种流氓???

现在恢复后的系统暂时稳定, 没什么大碍, 不知道会不会再出现问题...

真的很奇怪, 为什么完全一次GHOST覆盖了后还是会提示有这个木马?是不是已经散播到 D 盘 E 盘了?

真晕

作者: stuca 时间: 2008-3-31 18:57

是不是你做好的ghost里面已经带了病毒？

作者: cq84lc 时间: 2008-3-31 19:01

真的比较担心诺顿,因为一直很安静,然后直接挂掉.让人无语.
看来要换卡巴才行了,就是不知道是否和其他软件冲突.
另外,诺顿的升级也是很不稳定,有时候可以非常快,感觉在飙,有时就是一条虫!!

作者: zuolei 时间: 2008-3-31 19:40

原帖由 stuca 于 2008-3-31 18:57 发表
是不是你做好的ghost里面已经带了病毒？

没有啊,,做的时候状态感觉是非常的好才做的...

关键是恢复了两次 , 结果就不一样了,

不知道什么原因.... 刚刚诺顿又弹出对话框又发现了那个 BACKDOOR....

不过现在还是没什么影响的正常使用中...

作者: zuolei 时间: 2008-3-31 19:41

原帖由 cq84lc 于 2008-3-31 19:01 发表
真的比较担心诺顿,因为一直很安静,然后直接挂掉.让人无语.
看来要换卡巴才行了,就是不知道是否和其他软件冲突.
另外,诺顿的升级也是很不稳定,有时候可以非常快,感觉在飙,有时就是一条虫!!

卡巴有时候又太厉害了, 把系统文件都直接给删了 ... 系统崩溃哦...
比较郁闷说

作者: gongqingru 时间: 2008-3-31 20:04

前几天我MM友的机子也是中毒，病毒传播到D盘,E盘，系统完全瘫痪

作者: gongqingru 时间: 2008-3-31 20:06

原帖由 zuolei 于 2008-3-31 19:41 发表

卡巴有时候又太厉害了, 把系统文件都直接给删了 ... 系统崩溃哦...
比较郁闷说

卡巴惶崦，我用了2年多，你说的这种情况还没遇到过

作者: chengxyt 时间: 2008-3-31 21:28

同情一下先

作者: zuolei 时间: 2008-3-31 23:11

唉  搞完这个木马后又碰到 w32.mumawow.f inf 木马

不管执行什么任务  诺顿都是提示检测到风险. 每次都会有一堆文件被感染, 诺顿就把这些感染的文件全部删掉,

可是没有一个止境,

后来干脆全盘扫一次, 全部给删除了, 该修复的给修复了, 大部分被感染的文件还是被删除了,

损失惨大, 极品飞车 9  10 11 这三个游戏, 每个都被删除了一半....都废了  玩不了了  索性最后全给删除了

唉  海叹一口气, 还有 N 多的安装程序都被感染而删掉了,... 而压缩包状态的则幸免于难,

EXE. 格式的, 无一幸免~

这个w32.mumawow.f inf 带来的灾难啊~~所幸目前为止没发现有系统文件被删的, 都是 D 盘 E 盘的可执行文件感染

郁闷啊, 不知道怎么会惹上这两个木马 ... 真头晕!!!

作者: jmcchj2 时间: 2008-4-1 00:22

换用卡巴算了，卡巴用很久了，从来没试过会导致系统崩溃

作者: bobwu 时间: 2008-4-1 00:43

原帖由 zuolei 于 2008-3-31 18:50 发表
从中午开始诺顿就不间断的弹出对话框,一直闹腾到下午两三点,
所提示的所有的文件都叫 backdoor torjian
相当的无语...

上网搜索解决办法, 下了个专杀工具, 只能在安全模式下运行, 还是不行....
我晕 ...

恢复出来后不要直接访问其他分区，打开WINRAR，用它的文件浏览功能看看其他分区有没有AUTORUN.INF和不明的EXE文件，如果有删除掉，然后重启动再访问其他分区。

欢迎光临 NBCLUB笔记本电脑俱乐部合肥THINKPAD APPLE LENOVO DELL专卖店 (http://nbclub.net/discuz/)