Board logo

标题: 关于病毒,超乎想象 (唐歌原创,转载请注明) [打印本页]

作者: 272108343    时间: 2009-4-29 20:13     标题: 关于病毒,超乎想象 (唐歌原创,转载请注明)

(唐歌原创,转载请注明)


关于病毒,超乎想象  
今天一兄弟打电话给我,说他的三星照相机出问题了,拍出来的照片一片带杂条的黄色,图像模糊不清。拿过来一看,无论是用自带的内存还是存储卡,都是一个样,他说在售后那里检查过,是硬件问题,要换个CCD感光片,要价500多。
我怀着搏一搏的心情,把照相机复位,主清除,突然,拍出来的照片好了,无比的清晰啊!心里这个高兴啊,正想叫他请客呢,忽然发现,重启后故障依旧,且无论怎么复位清除都无效,心里这个别扭啊,别提了.......
到嘴的鸭子飞了.......
下班后跑到那兄弟家里,开启电脑,插入相机的USB线,忽然发现电脑异常,相机的存储器里面多了几个.exe的文件,并且是普通文件夹的外观---病毒!!!!我的第一感觉!
然而,以往所向披靡的杀毒软件,U盘专杀,木马清除等等通通的无效,郁闷啊!!!
经过一系列的分析,我越来越佩服病毒作者的良苦用心,注册表,启动项,驱动程序,反正能加载的地方,病毒简直是无孔不入,这个系统看样子是彻底的完蛋了。
在GHOST恢复后(电脑是我装的,有一个隐秘的备份),打补丁,升级病毒库,足足忙了差不多30分钟后确认系统完全干净了,插入相机的USB接口,噩梦降临!!!无孔不入的病毒又来了,我已经彻底关闭了系统的自动播放功能啊?!反正在看到相机的文件夹后,系统马上不对劲,奇慢无比,网络的流量剧增!
可怕的病毒!我从来没有见过这样子的病毒!以前帮那帮公司的哥们处理病毒,从来都是一帆风顺的。
这个病毒在c:\windows\system32\下面建立一个文件夹,名字随机,数字英文夹杂,无规律,用任何的文件粉碎器都无法清除!而且就算辛辛苦苦删除掉了,一插相机,马上死灰复燃......
经过差不多2个小时,我差不多绝望了,终于发现病毒的来源---相机的内存!这个一般不会想到的地方!!!绝对不会想到!!!
格式化内存,重新量产存储卡,开机后这个世界终于清净了.......
相机的故障也不治而愈,这个病毒居然可以干扰照相机的运行,科技在进步,病毒的作者也是与时俱进啊......




       这个帖子的含义在于,以后碰到相机此类的故障,先不要判断是硬件损坏,看看内存有没有这一类病毒,免得跑弯路,花钱不讨好。希望对各位兄弟姐妹有一点点帮助

[ 本帖最后由 272108343 于 2009-4-29 20:43 编辑 ]
作者: 德星科技    时间: 2009-4-29 20:17

连机,格式化。杀。杀。杀。
作者: 社会工作者    时间: 2009-4-29 20:23

唐歌:高手啊。辛苦了
作者: 电子空空    时间: 2009-4-29 20:26

什么病毒啊!这么厉害!没见过!我只见过木马,蠕虫,这些常见病毒!学习啦!谢谢!
作者: xinmiao83    时间: 2009-4-29 20:31

呵呵 你哥们是不是下载黄色的了?
作者: 272108343    时间: 2009-4-29 20:41

只怕你还没有来得及格式化,病毒已经进去了
作者: 新视达    时间: 2009-4-29 21:39

的确,现在的病毒防不胜防。昨晚我本想下载个比特精灵来安装,学做BT种子,稳定版是1.01版,是从BT下载联盟的链接下载的,从网站看应是比较正规的,以前从这个联盟下了很多APE音乐都没有事。安装后运行很长时间没有反应,用任务管理器把它停止后用它的卸载程序卸掉了。于是又下了一个最新的测试版。下载完后用NOD32扫描没事,安装中微点也没有报毒。可是运行后也一样假死,根据经验我知道这个软件肯定不正常了,想卸掉,可是从开始菜单没法卸,从添加删除程序也打不开,连光驱也没法读盘了,然后NOD32和微点也动不了了,重启,按F8也没法进入安全模式,再重启连系统也没法进入了,想重装系统可是连光驱在BIOS都没法识别,我还以为是主板挂了。后来换了一个装好系统的硬盘挂在这个机上,开机能进入系统,光驱也可以用了,换回原来中毒的硬盘,能进入系统安装界面,装好系统和杀软,打好补丁和更新,微点就杀掉了两个可疑的程序,连这个BT下载联盟的快捷方式也当成病毒衍生物给杀了。所以跟我一样想当小白鼠的朋友,配置好的就装个雨过天晴或虚拟机,这样好恢复系统。改天我也得备份个系统,不然三天两头的装系统,都有点烦了。

[ 本帖最后由 新视达 于 2009-4-29 22:00 编辑 ]
作者: ZHANGWEI378    时间: 2009-4-29 22:15

学习啦!谢谢!
作者: 王东为    时间: 2009-4-29 22:28

支持!支持,说的在理。
作者: 张树生    时间: 2009-4-30 23:44

学习了, 感谢分享,论坛有您更精彩!
作者: 陈玉锋    时间: 2009-5-1 10:29


作者: zt1141    时间: 2009-5-5 11:50

这是一个autorun变种病毒,只要中毒了,那个黄色的文件夹的后缀就多了.exe,这个就是病毒产生的文件,真正的文件是同名文件夹还被隐藏了,你只需看文件夹的大小即知。用USB专杀、安全模式、360、还有将电脑所有的exe文件改为com后缀,好像是在运行中输入什么指令我忘记了。最后再将这个.exe文件删除,恢复隐藏文件的属性即可。它的危害性还不算太大,这个病毒厉害在于会交叉感染,如果将所有硬盘、U盘都格式化就每没事了!
作者: 梦随风飘    时间: 2009-5-5 12:31

高手, 能够清除这么难缠的病毒。我有时真的想不明白,制造病毒的这些王八蛋怎么还活在这世界上?浪费粮食。
作者: lphy3268    时间: 2009-5-5 15:22

这种病毒早就见识了。其实并不厉害。它的感染方式是:把磁盘上的文件夹的属性改为隐藏,然后把病毒文件复制后改名为文件夹的名字(后缀为EXE),只要磁盘上有的文件夹都这样做(这种病毒只感染带有文件夹的磁盘)。当用户打开这个“文件夹”时,实际打开了病毒文件,真的文件夹并没有打开。其实这种病毒并不需要量产工具,只要系统做好后,在“我的电脑”或“控制面板”里把隐藏文件显示出来,再打开U盘,删除文件夹名字的病毒,然后把隐藏的真实文件夹隐藏属性取消就行了。
作者: 小闸家电    时间: 2009-5-5 15:36

感谢分享,论坛有您更精彩
[attach]105409[/attach]
作者: jfl    时间: 2009-5-8 17:57

恐怖,
作者: xiaogu    时间: 2009-5-8 18:22

很久以前看过黑客X档案,那些高手研究病毒一般是用虚拟机的。那样病毒就不会进入系统。做虚拟机也挺方便的
有兴趣的可以玩玩
作者: 春日阳光    时间: 2009-5-11 13:15

z真是高手,一定学习一下.
作者: 智强家维    时间: 2009-5-11 14:50

高手啊,不简单啊,学习了!
作者: 三强电子    时间: 2009-5-12 23:38     标题: 恕我直言

开启电脑,插入相机的USB线,忽然发现电脑异常,相机的存储器里面多了几个.exe的文件,并且是普通文件夹的外观---病毒!!!!我的第一感觉!
然而,以往所向披靡的杀毒软件,U盘专杀,木马清除等等通通的无效,郁闷啊!!!
经过一系列的分析,我越来越佩服病毒作者的良苦用心,注册表,启动项,驱动程序,反正能加载的地方,病毒简直是无孔不入,这个系统看样子是彻底的完蛋了。
在GHOST恢复后(电脑是我装的,有一个隐秘的备份),打补丁,升级病毒库,足足忙了差不多30分钟后确认系统完全干净了,
插入相机的USB接口,噩梦降临!!!无孔不入的病毒又来了,我已经彻底关闭了系统的自动播放功能啊?!反正在看到相机的文件夹后,系统马上不对劲,奇慢无比,网络的流量剧增!

第一时间就应该想到是否为外界媒介带来的病毒。
作者: 王于    时间: 2009-5-12 23:42

高手!高!实在是高!分享了!
作者: 一鸣    时间: 2009-6-3 11:04

病毒真有那样厉害,防不胜防
作者: lyhmidi    时间: 2010-12-6 14:01

病毒也在浴室俱进  以后配到此类问题 先断点 格式化
作者: 侗寨维修    时间: 2010-12-6 22:45

我们都是深受其害!遇过一次!好不容易才搞好的!




欢迎光临 『家电维修论坛 163DZ.COM』 (http://163dz.com/bbs/) Powered by Discuz! 7.0.0