[求救] 请问如何找出残余的病毒

楼主: esa2 (翅)   2016-08-30 01:10:45
事情是这样的
因为小弟玩游戏正服玩到无聊,屁股养跑去下载玩迷服。
因为迷服误报毒的机率高,一开始不以为意,把那东西加白名单,但在那一刻,开始感染
了!
感染性的僵尸病毒,防毒一直跳发现病毒消息,发现状况不对马上的,查杀和安全模式砍
病毒。(找到178受感染档案、dll)
可是怕还有残余没找到,请问该如何去找有无残余病毒?
病毒名称:
Win32.Ramnit.la.30720
Win32.Infected.AutoInfector.a.
Win32.Infected.Ramnit.sr.
使用防毒软件-金山毒霸(我知道这个跟360差不多可是我用了三年多了)
我还傻傻的执行了一个bat档,有打开来看里面,指令如下
attrib -r -a -s -h %windir%\system32\drivers\etc\hosts
echo 65.52.189.136 xtrap.cabalonline.com.br>%systemroot%\system32\drivers\etc
\hosts
echo 注册完成你可以进入迷服了!。
pause
Set input=
这,有办法救吗……?
作者: KEY112788 (KEY112788)   2016-08-30 01:18:00
重灌ㄅ
作者: koyoki258 (小孟)   2016-08-30 06:46:00
HitmanPro试试看吧
作者: kenick (SOLID_SNAKE)   2016-08-30 08:45:00
金山毒霸.....
作者: r1t1r (r1t1r)   2016-08-30 08:55:00
等哪天又跳感染就知道还有残余了 host档记得先检查
作者: KKANT (高高)   2016-08-30 12:19:00
请鬼拿药单XDDDDDD
作者: uryu2002   2016-08-30 14:22:00
练蛊 www
作者: chang0206 (Eric Chang)   2016-08-30 14:25:00
灌360&百度,留下存活的那套
作者: yukimura0420 (涉)   2016-08-30 15:03:00
干脆重灌
作者: aglet (Aglet)   2016-08-30 17:44:00
360国际版 可试试。别用到到对岸版
作者: mathrew (Joey)   2016-08-30 20:38:00
花这时间找 还不如重灌而且不是只有档案要看 还有机码
作者: newhand997 (雷斯特)   2016-08-30 21:56:00
ramnit的病毒 我用360 可全部修复
作者: r1t1r (r1t1r)   2016-08-31 11:46:00
就检查看看HOST有没被加奇怪IP
作者: KevinYu0504 (KevinYu)   2016-08-31 12:04:00
真的是练蛊.....
作者: lynch9527   2016-09-01 00:32:00
想解决病毒,第一步先移除金山...
作者: fish0112 (鱼)   2016-09-01 01:04:00
它不是都告诉你 林北毒中霸主...XDDD

Links booklink

Contact Us: admin [ a t ] ucptt.com