Quote:

引用第14楼yshrike于2008-01-20 14:05发表的  :

装不上

那就用那个链接的Dr.Web的绿色版扫描下，
不过最好自己人工判断下，
规则过于严格了，个人感觉，
看清楚了再删除。

以前传说是俄罗斯军方用的东西~

比卡巴还要强悍的~

Win32.HLLW.Rubbish
Trojan.PWS.Gamania.6947
Trojan.PWS.Gamania.6843
Trojan.PWS.Gamania.origin 并且无法修复.
Trojan.PWS.Gamania.6767
  Trojan.PWS.Wsgame.2825
Win32.HLLW.Rubbish

杀到一半就蓝屏了

现在是安全模式

Quote:

引用第18楼yshrike于2008-01-20 14:12发表的  :
现在是安全模式

要还是搞不定你把那个路径的病毒文件打包发给惊羽九天版主看吧~

在我的虚拟机里运行后立刻退出了,看不出什么现象,也没有发现对系统有什么破坏,很奇怪
先把它创建的文件和修改的注册表值删除看看吧

杀毒软件报告
AntiVir HEUR/Malware
BitDefender  Trojan.PWS.OnlineGames.NZL 
DrWeb BACKDOOR.Trojan
Kaspersky Trojan-PSW.Win32.OnLineGames.omo
NOD32  Found Win32/PSW.OnLineGames.NLY 
Rising Trojan.PSW.Win32.GameOL.liz

创建的文件
C:\Windows\
adogoaqse.exe 大小: 10,178
adogoaqse.exe.hiv 大小: 8,192
frisiuag.dat 大小: 42
kamcwioa.dll 大小: 6,689
mthblqie.dll 大小: 6,689
qxsvhboz.dat 大小: 256
tbqeoxlz.exe 大小: 10,178

新建注册表值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\adogoaqse
字符串: "adogoaqse.exe"

Quote:

引用第19楼xielinli于2008-01-20 14:18发表的  :

要还是搞不定你把那个路径的病毒文件打包发给惊羽九天版主看吧~

现在安全模式打不开了，会蓝屏，好像是X000000008E错误。正常模式不能登录，会自动注销……幸好我有双系统的。

  现在NTFS分区挂载不上了。

Quote:

引用第22楼yshrike于2008-01-20 14:32发表的  :
  现在NTFS分区挂载不上了。

情况MS很糟，
关注最新进展中......



好像Ewido(以前叫这名字)有绿色版的，
再，
试一试？


要不把硬盘卸下来，
找你同学的机器帮忙，
把你的设为从盘，
从他的硬盘启动，
用他的杀毒软件给你硬盘扫一下~

忍不住把病毒样本在真实系统里运行了,除了和虚拟机一样的情况外也没发现其它异常,除了发现文件名是随机的
360可以正常运行,用Windows清理助手清理之后重启一切正常

Quote:

引用第23楼xielinli于2008-01-20 14:33发表的  :

情况MS很糟，
关注最新进展中......


.......

算了，我重装了，谢谢各位的努力吧。

Quote:

引用第24楼惊羽九天于2008-01-20 14:45发表的  :
忍不住把病毒样本在真实系统里运行了,除了和虚拟机一样的情况外也没发现其它异常,除了发现文件名是随机的
360可以正常运行,用Windows清理助手清理之后重启一切正常

我给你的文件扫描结果说是受到感染了的，但是现在已经进不了系统了。Ubuntu也挂载不了Windows分区了，没办法了……

Quote:

引用第25楼yshrike于2008-01-20 14:49发表的  :

算了，我重装了，谢谢各位的努力吧。

那重装后记得先装个杀毒的全盘扫一下~
然后，
再卸了裸奔~

重装最方便

Quote:

引用第28楼落草火子于2008-01-20 16:01发表的  :
重装最方便

重装了，木马还在啊