标题:
关于病毒,超乎想象 (唐歌原创,转载请注明)
[打印本页]
作者:
272108343
时间:
2009-4-29 20:13
标题:
关于病毒,超乎想象 (唐歌原创,转载请注明)
(唐歌原创,转载请注明)
关于病毒,超乎想象
今天一兄弟打电话给我,说他的三星照相机出问题了,拍出来的照片一片带杂条的黄色,图像模糊不清。拿过来一看,无论是用自带的内存还是存储卡,都是一个样,他说在售后那里检查过,是硬件问题,要换个CCD感光片,要价500多。
我怀着搏一搏的心情,把照相机复位,主清除,突然,拍出来的照片好了,无比的清晰啊!心里这个高兴啊,正想叫他请客呢,忽然发现,重启后故障依旧,且无论怎么复位清除都无效,心里这个别扭啊,别提了.......
到嘴的鸭子飞了.......
下班后跑到那兄弟家里,开启电脑,插入相机的USB线,忽然发现电脑异常,相机的存储器里面多了几个.exe的文件,并且是普通文件夹的外观---病毒!!!!我的第一感觉!
然而,以往所向披靡的杀毒软件,U盘专杀,木马清除等等通通的无效,郁闷啊!!!
经过一系列的分析,我越来越佩服病毒作者的良苦用心,注册表,启动项,驱动程序,反正能加载的地方,病毒简直是无孔不入,这个系统看样子是彻底的完蛋了。
在GHOST恢复后(电脑是我装的,有一个隐秘的备份),打补丁,升级病毒库,足足忙了差不多30分钟后确认系统完全干净了,插入相机的USB接口,噩梦降临!!!无孔不入的病毒又来了,我已经彻底关闭了系统的自动播放功能啊?!反正在看到相机的文件夹后,系统马上不对劲,奇慢无比,网络的流量剧增!
可怕的病毒!我从来没有见过这样子的病毒!以前帮那帮公司的哥们处理病毒,从来都是一帆风顺的。
这个病毒在c:\windows\system32\下面建立一个文件夹,名字随机,数字英文夹杂,无规律,用任何的文件粉碎器都无法清除!而且就算辛辛苦苦删除掉了,一插相机,马上死灰复燃......
经过差不多2个小时,我差不多绝望了,终于发现病毒的来源---相机的内存!这个一般不会想到的地方!!!绝对不会想到!!!
格式化内存,重新量产存储卡,开机后这个世界终于清净了.......
相机的故障也不治而愈,这个病毒居然可以干扰照相机的运行,科技在进步,病毒的作者也是与时俱进啊......
这个帖子的含义在于,以后碰到相机此类的故障,先不要判断是硬件损坏,看看内存有没有这一类病毒,免得跑弯路,花钱不讨好。希望对各位兄弟姐妹有一点点帮助
。
[
本帖最后由 272108343 于 2009-4-29 20:43 编辑
]
作者:
德星科技
时间:
2009-4-29 20:17
连机,格式化。杀。杀。杀。
作者:
社会工作者
时间:
2009-4-29 20:23
唐歌:高手啊。辛苦了
作者:
电子空空
时间:
2009-4-29 20:26
什么病毒啊!这么厉害!没见过!我只见过木马,蠕虫,这些常见病毒!学习啦!谢谢!
作者:
xinmiao83
时间:
2009-4-29 20:31
呵呵 你哥们是不是下载黄色的了?
作者:
272108343
时间:
2009-4-29 20:41
只怕你还没有来得及格式化,病毒已经进去了
作者:
新视达
时间:
2009-4-29 21:39
的确,现在的病毒防不胜防。昨晚我本想下载个比特精灵来安装,学做BT种子,稳定版是1.01版,是从BT下载联盟的链接下载的,从网站看应是比较正规的,以前从这个联盟下了很多APE音乐都没有事。安装后运行很长时间没有反应,用任务管理器把它停止后用它的卸载程序卸掉了。于是又下了一个最新的测试版。下载完后用NOD32扫描没事,安装中微点也没有报毒。可是运行后也一样假死,根据经验我知道这个软件肯定不正常了,想卸掉,可是从开始菜单没法卸,从添加删除程序也打不开,连光驱也没法读盘了,然后NOD32和微点也动不了了,重启,按F8也没法进入安全模式,再重启连系统也没法进入了,想重装系统可是连光驱在BIOS都没法识别,我还以为是主板挂了。后来换了一个装好系统的硬盘挂在这个机上,开机能进入系统,光驱也可以用了,换回原来中毒的硬盘,能进入系统安装界面,装好系统和杀软,打好补丁和更新,微点就杀掉了两个可疑的程序,连这个BT下载联盟的快捷方式也当成病毒衍生物给杀了。所以跟我一样想当小白鼠的朋友,配置好的就装个雨过天晴或虚拟机,这样好恢复系统。改天我也得备份个系统,不然三天两头的装系统,都有点烦了。
[
本帖最后由 新视达 于 2009-4-29 22:00 编辑
]
作者:
ZHANGWEI378
时间:
2009-4-29 22:15
学习啦!谢谢!
作者:
王东为
时间:
2009-4-29 22:28
支持!支持,说的在理。
作者:
张树生
时间:
2009-4-30 23:44
学习了, 感谢分享,论坛有您更精彩!
作者:
陈玉锋
时间:
2009-5-1 10:29
顶
作者:
zt1141
时间:
2009-5-5 11:50
这是一个autorun变种病毒,只要中毒了,那个黄色的文件夹的后缀就多了.exe,这个就是病毒产生的文件,真正的文件是同名文件夹还被隐藏了,你只需看文件夹的大小即知。用USB专杀、安全模式、360、还有将电脑所有的exe文件改为com后缀,好像是在运行中输入什么指令我忘记了。最后再将这个.exe文件删除,恢复隐藏文件的属性即可。它的危害性还不算太大,这个病毒厉害在于会交叉感染,如果将所有硬盘、U盘都格式化就每没事了!
作者:
梦随风飘
时间:
2009-5-5 12:31
高手,
能够清除这么难缠的病毒。我有时真的想不明白,制造病毒的这些王八蛋怎么还活在这世界上?浪费粮食。
作者:
lphy3268
时间:
2009-5-5 15:22
这种病毒早就见识了。其实并不厉害。它的感染方式是:把磁盘上的文件夹的属性改为隐藏,然后把病毒文件复制后改名为文件夹的名字(后缀为EXE),只要磁盘上有的文件夹都这样做(这种病毒只感染带有文件夹的磁盘)。当用户打开这个“文件夹”时,实际打开了病毒文件,真的文件夹并没有打开。其实这种病毒并不需要量产工具,只要系统做好后,在“我的电脑”或“控制面板”里把隐藏文件显示出来,再打开U盘,删除文件夹名字的病毒,然后把隐藏的真实文件夹隐藏属性取消就行了。
作者:
小闸家电
时间:
2009-5-5 15:36
感谢分享,论坛有您更精彩
[attach]105409[/attach]
作者:
jfl
时间:
2009-5-8 17:57
恐怖,
作者:
xiaogu
时间:
2009-5-8 18:22
很久以前看过黑客X档案,那些高手研究病毒一般是用虚拟机的。那样病毒就不会进入系统。做虚拟机也挺方便的
有兴趣的可以玩玩
作者:
春日阳光
时间:
2009-5-11 13:15
z真是高手,一定学习一下.
作者:
智强家维
时间:
2009-5-11 14:50
高手啊,不简单啊,学习了!
作者:
三强电子
时间:
2009-5-12 23:38
标题:
恕我直言
开启电脑,
插入相机的USB线,忽然发现电脑异常,相机的存储器里面多了几个.exe的文件,并且是普通文件夹的外观---病毒!!!!我的第一感觉!
然而,以往所向披靡的杀毒软件,U盘专杀,木马清除等等通通的无效,郁闷啊!!!
经过一系列的分析,我越来越佩服病毒作者的良苦用心,注册表,启动项,驱动程序,反正能加载的地方,病毒简直是无孔不入,这个系统看样子是彻底的完蛋了。
在GHOST恢复后(电脑是我装的,有一个隐秘的备份),打补丁,升级病毒库,足足忙了差不多30分钟后确认系统完全干净了,
插入相机的USB接口,噩梦降临!!!无孔不入的病毒又来了,我已经彻底关闭了系统的自动播放功能啊?!
反正在看到相机的文件夹后,系统马上不对劲,奇慢无比,网络的流量剧增!
第一时间就应该想到是否为外界媒介带来的病毒。
作者:
王于
时间:
2009-5-12 23:42
高手!高!实在是高!分享了!
作者:
一鸣
时间:
2009-6-3 11:04
病毒真有那样厉害,防不胜防
作者:
lyhmidi
时间:
2010-12-6 14:01
病毒也在浴室俱进 以后配到此类问题 先断点 格式化
作者:
侗寨维修
时间:
2010-12-6 22:45
我们都是深受其害!遇过一次!好不容易才搞好的!
欢迎光临 『家电维修论坛 163DZ.COM』 (http://163dz.com/bbs/)
Powered by Discuz! 7.0.0