筆記本上的病毒從360能檢測到發展到360檢測不到,利用殺軟植入木馬,系統急救箱掃描死掉。低級格式化硬碟,重裝系統開機閃現cmd界面消失,病毒沒去除,聯網後電腦遭到攻擊,一點時間後電腦不能聯網了。

安裝火絨和安全狗,火絨檢測不到,網站安全狗有檢測到木馬文件,處理後恢復,後來檢測不到。伺服器安全狗檢測到有網路攻擊,後來只要安裝安全狗網卡驅動就有問題不能上網卸掉就好了,木馬檢測到安全狗破壞網卡驅動。這個病毒應該感染了主板,換硬碟沒有用,相同的癥狀,新系統進入cmd界面閃現消失。開機鍵盤燈亮下熄滅,燈的驅動被幹掉了。換了主板用通過手機卡上網好了。

想著把另一臺筆記本重裝下系統,沒想到病毒把愛國者帶硬體開關的防病毒U盤感染了,通過U盤筆記本重新被感染,不想再換主板了,有沒去除病毒的方法?

虛擬機開始還能用,之後打開系統報錯,提示不兼容。是被黑客訂上了?有不認識的人加微信qq,沒同意電腦就出問題開不了機。黑客訂我這個屌絲幹嘛?弄錢窮的叮噹響,電腦上啥數據沒有,黑客怎麼想的?

額,情況比較複雜,一點一點說。

病毒能夠在重啟後存在,那麼肯定有落地數據,只是不確定是以什麼形式存在(文件,bios,引導區病毒等等)

你說的感染主板,應該是指感染了主板的可編程部分(bios,主板驅動),你可以在不聯網的情況下刷一次bios(刷bios有風險),切記給主板裝上全新硬碟後用一個絕對安全的USB刷(以防病毒以某種騷操作訪問硬碟,從硬碟獲取持久化了的病毒主體,以這個病毒的複雜程度不大可能把本體完全裝在bios裏,所以八成在硬碟裏有他的一部分主體),當然,最好完全沒有硬碟。。。刷完後,在新硬碟裏裝一個全新系統,確認是否還有毒,沒毒的話,你的主板就得救了(或者你的主板壓根就沒中毒)。。。

PS:沒有足夠的證據說明你的主板中招了,有可能是區域網下其他機器中招了,然後受感染機器自動通過漏洞感染你的機器,網卡驅動有問題是一個線索,你應該先調試網卡驅動(IDA反彙編,或者windbg調試網卡驅動)

至於你的老硬碟,八成還是有毒的,你可以檢查所有的開機自動載入項目(驅動,服務,各種啟動項),不過這個太繁瑣了,我不覺得你有那個耐心。

所以還是在一個新的硬碟,新的主板的機器上裝上新的系統(如果你之前是windows,新系統最好用Linux,反之亦然,然後格式化老硬碟(在新系統裏或者乾脆不進系統)

如果你比較有研究精神,也可以在格式化前把老硬碟的系統盤引導區(MBR或者GPT引導區)倒出來,然後肉眼檢查裡面的代碼有沒有惡意代碼(以MBR為例,沒記錯的話裡面是64位元組的分區表和448位元組的引導代碼,你需要一點彙編知識來搞明白它)

然後如果你還是閑得蛋疼,可以找一臺新的機器,通過串口調試中毒的機器(我假設你中毒的是Windows,那麼你需要用windbg來做這個雙機調試),然後之後的東西就涉及到很多Windows內核的東西了(你需要了解windbg第一次調試機會在哪,此時操作系統哪些組件已載入,哪些未載入,你需要猜測病毒載入的時機,然後一點點去驗證。

躲不了!給你分析一下。以下手段以及猜。我會通過刑偵,知道你的住址,通過你的鄰居親戚得知他們電話。你沒有電話也不要緊。警察有一套設備。官方不讓說,有你的照片識別人臉大概在3-4小時找到你。你本人一定會給你的家人通電話。得到手機號碼,就可以聽到你的做什麼幹什麼,還有你附近的網路攝像頭。除非你跑到國外!要不就去大森林裡去住。我不是黑K。

這病毒很強啊,試試用一臺安全的電腦,製作一個u盤pe,工具推薦:微pe工具箱,然後把中病毒的筆記本先處理一下,直接把磁碟分區表弄壞,然後用u盤啟動,用diskgen重新分區,重新安裝操作系統。殺毒的話,直接上eset,卡巴斯基,bitdefender。

個人認為,應該使用「卡巴斯基急救盤」

卡巴斯基免費應急磁碟 | 卡巴斯基實驗室 | 卡巴斯基實驗室中國?

www.kaspersky.com.cn圖標

下載,此鏈接的iso文件,然後用rufus製作到U盤裡,成為開機項目。

優盤啟動,進入PE下,點開卡巴斯基進行全盤掃描。

備註:卡巴斯基急救盤對所有用戶免費。

推薦閱讀:
相關文章