- 程序有所改变。发帖如还有问题请报告
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:这些病毒危险吗? -- btest
家园 这些病毒危险吗? 我曾经说过,我的笔记本电脑的硬盘坏了,于是,我就买了新电脑。这次我买了个组装的台式机,能用就行,电脑现在已经是消费品了,我不打算再用5年,所以,我就买了个便宜的。或者也不便宜,因为我不清楚行情,我已经很久没有买东西了。
这个电脑花了我3250大元。
配置如下:
cpu: AMD Athlon II x2 240, 2.8G 420- 电源:158-
主板:foxconn, A7GMX-k, 集成显卡:ATI Radeon HD3200 499-
内存:2G, 230-
硬盘:250G, 310-
DVD:185-
机箱:200-
散热器:100-
键盘:60-
鼠标:100-
显示器:LG W2261VG, 1350-
合计3612两银子,后来砍到3250两。
稍微装了一下电脑后,查查毒,得到这么个报告。
Scan Started Tue Oct 06 00:49:30 2009
-------------------------------------------------------------------------------
C:\Documents and Settings\All Users\.clamwin\quarantine\Storm2009-1001.exe.infected not moved/copied since already in quarantine
C:\Documents and Settings\btest\Local Settings\Temp\ppliveva_setup_s.exe: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\ppliveva_setup_s.exe.infected'
C:\Documents and Settings\btest\Local Settings\Temporary Internet Files\Content.IE5\KDV3F9VB\ppliveva_setup_s[1].exe: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\ppliveva_setup_s[1].exe.infected'
C:\pagefile.sys: Permission denied
C:\Program Files\PPLiveVA\ProductUpdateVA.dll: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\ProductUpdateVA.dll.infected'
C:\WINDOWS\explorer.exe: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\explorer.exe.infected'
C:\WINDOWS\system32\config\default: Permission denied
C:\WINDOWS\system32\config\SAM: Permission denied
C:\WINDOWS\system32\config\SECURITY: Permission denied
C:\WINDOWS\system32\config\software: Permission denied
C:\WINDOWS\system32\config\system: Permission denied
C:\WINDOWS\system32\dllcache\explorer.exe: moved to 'C:\Documents and Settings\All Users\.clamwin\quarantine\explorer.exe.infected'
C:\Documents and Settings\All Users\.clamwin\quarantine\Storm2009-1001.exe.infected: Trojan.Downloader-24749 FOUND
C:\Documents and Settings\btest\Local Settings\Temp\ppliveva_setup_s.exe: Trojan.Zlob-1367 FOUND
C:\Documents and Settings\btest\Local Settings\Temporary Internet Files\Content.IE5\KDV3F9VB\ppliveva_setup_s[1].exe: Trojan.Zlob-1367 FOUND
C:\Program Files\PPLiveVA\ProductUpdateVA.dll: Trojan.Zlob-1367 FOUND
C:\WINDOWS\explorer.exe: Trojan.Inject-601 FOUND
C:\WINDOWS\system32\dllcache\explorer.exe: Trojan.Inject-601 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 625575
Engine version: 0.95.2
Scanned directories: 2247
Scanned files: 27768
Infected files: 6
Not copied: 1
Data scanned: 5495.80 MB
Data read: 6041.43 MB (ratio 0.91:1)
Time: 1504.140 sec (25 m 4 s)
--------------------------------------
Completed
--------------------------------------
显示我的机子有6个文件被感染。
其中一个是explorer.exe.
其他的一个是pplive, 一个是storm。
我的OS是翻版的,explorer.exe被感染没有法子。
从官方网站下载的pplive和storm也被感染,却是为何?难道这两个公司一开始就想犯罪?
各位看这些病毒危险吗?如何杀掉?
- 复 这些病毒危险吗?
家园 可以试试用其他杀软查杀一下 貌似用的是ClamAV查的毒?从这样的日志分析不出来究竟有没有问题,没看到病毒名,不排除是误报。可以把被发现病毒的样本上报给安全软件公司做一下分析,看看是不是病毒。
一般来说,国内比较大的软件公司官网下载的软件不是太容易带毒。也可以装些其他杀软查杀试试,国内杀软免费的比较多。
- 复 这些病毒危险吗?
家园 从配置看 你被JS黑了一把,自己装系统呗,你用的JS给你glost的系统吧?
- 复 这些病毒危险吗?
家园 ppliveva_setup_s.exe 我本来不想回的,主要怕被别人说装B,但是还是忍不住回了下。pplivesetup_2.3.4.0024.exe 类似这样的的pplive安装包是官方的, 0024不用管它,主安装文件是pplivesetup , 版本号为2.3.4,一般正规一点的,有点名气的软件公司开发的产品,安装包的名称是很专业的,这个ppliveva_setup_s看起来就不太规范。像是变种的东西。一般下载某种安装包,都从百度搜官网,然后从它的官网上下载。报告显示主要是ppliveva_setup_s.exe这个文件被感染,就是说它是寄生体。看它出现的目录,不是很正规的目录,寄生在临时的文件夹吧,一般在XP正常模式下也不尽能完全的杀掉。病毒都是要在注册表里定义健值的。不如试试这些手动的方法:
先把杀毒软件升级到最新。然后重启,按F8进入安全模式,杀毒。杀完以后,卸载pplive,然后,点开始-->运行-->regedit ,然后在注册表里把表单收缩起来,点那个 - 号,直到出现"my computer"那个小电脑图标。按ctrl和F键,会弹出来一个框输入"ppliveva_setup_s.exe",然后在注册表里找到所有的相关项,全删,按F3下一步,一直找到最后,不再出现为止,注意每一个健值存在的位置,看看它周围有没有类似名称的健值,这一点恐怕你也看不懂,唉,懂这个的也不怕什么鸟病毒了.....
你的IE之所以被感染,是因为病毒要通过IE访问挂马的服务器,更新病毒。IE本身不会带毒的,我相信番茄花园这些不会放毒的,因为用的人多就最安全。它要带毒它口碑就坏掉了。
有时候你手动删完病毒后发现系统老是报告错误,说明病毒已经破坏了一些系统文件。这时候如果系统资源没有出现浪费的情况,那就忍忍吧,病毒就像你人生中的一次失意,虽然消失掉了,但总会给你留下一些负面情绪的。
- 复 这些病毒危险吗?
家园 看来我没有说清楚啊。再展开一点。 1.稍微装了下系统。
指的是:装翻版Winxp -> 装驱动 -> 装杀毒软件 -> 上网下载pplive, storm2009,并安装。
2. 杀毒
杀毒,就是杀毒嘛。得到的结果就是那个结果。
这些病毒都是木马,我也知道。我不知道这些木马会把我怎么样,如果不能把我怎么样,那我就由的它们了。
3. 这些木马病毒,不是我七搞八搞搞来的。都是在本身应该是没有毒的软件里带的。explorer.exe在制作翻版盘的时候,被人改了。好像什么番茄花园就可以改嘛。这个explorer.exe, 我已经考了一个好的将它覆盖了。
pplive和storm2009的病毒,你们就要去问这两家公司了。因为,在他们发布出来的安装软件里就有毒了。我是从他们的官方网站下载的。他们这是毫无职业道德的存心放毒。
家园 这事可别太绝对了 很多所谓的杀毒软件本身有误报的情况。这么着说吧,我个人现在用NOD32,这玩意儿就有这毛病,前几天我怀了怀旧,开了几个N年前保存的网页,结果无一例外被报有恶意木马。我简直无语了~~~。不就几行JAVASCRIPT代码吗?这几行代码能算病毒那也太抬举它们了。我虽然不才,自己电脑有没有木马这点心里还是有底的。所以病毒软件这东西就不能把它当神供着,至于到底是不是病毒自己心里面要有个谱。现在有些诸如360之类的东西,用着是方便,可是到底是不是病毒还真值得商榷,不少东东就是个插件,因为时不时连上网络下个广告什么的,也被一些病毒软件归入了木马之列,但这个只是让人用起来不爽,并不是以破坏个人PC为目的,严格说来就不能归入病毒。建议在用病毒软件的时候多个心眼。番茄版本的确是鱼目混杂,这个不好说;至于后面那两个东西,虽然我个人不用,但还算有点知名度,公然投毒那网上早翻天了,个人估计可能是某些插件问题。
- 复 这些病毒危险吗?
家园 都是木马程序嘛 是不是下的ghost xp 里面带的?现在网上做好的ghost包不敢用了,太多夹私货的,真图省事的还是老老实实安装一遍,然后再打包备份自己留着用吧。
- 复 这些病毒危险吗?
家园 这我就有点费解了 照楼主所说,这是一台新机器。“稍微装了一下电脑后”,我能不能理解为就装了个OS?如果是这样的话,何来病毒?病毒这玩意儿,既不会无缘无故产生,也不会无缘无故消亡。话说我用了9年的PC,OS装过无数次(也是翻版OS),也不会一开始就有毛病。话说用什么软件查的?楼主的OS有没有仔细检查?如果OS有毛病,那何不换个OS把硬盘格掉再重装,这又何妨?反正才刚刚装上而已,还是空白,没什么患得患失的。
- 复 这些病毒危险吗?
家园 Try these two tools. 1. GMER - http://www.gmer.net/
2. RootRepeal - http://rootrepeal.googlepages.com/