HQ
发帖数: 19201 | 1 【 以下文字转载自 Security 讨论区 】
发信人: HQ (我是笨笨), 信区: Security
标 题: 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了
发信站: BBS 未名空间站 (Tue Mar 5 16:52:46 2013, 美东)
突然感染上的一种trojan叫做zeroaccess
用norton提供的fixzeroaccess和kaspersky提供的tdsskiller什么查不到
用macafee提供的rootkitremover被告知删除了,重起以后就clean了.结果是重起以后仍
然在.
google一下,发现这个zeroaccess很狡猾和顽固.于是决定format系统盘,重装操作系统.
为了干净,我还采用的慢速format.
安装操作系统以后,立刻运行rootkitremover,居然还是得到一样的信息.崩溃了!!!
继续放狗,搜索zeroaccess fastprox.dll,结果发现一下两个讨论
http://www.bleepingcomputer.com/forums/t/485290/zeroaccess-or-s
htt... 阅读全帖 |
|
HQ
发帖数: 19201 | 2 【 以下文字转载自 Security 讨论区 】
发信人: HQ (我是笨笨), 信区: Security
标 题: 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了
发信站: BBS 未名空间站 (Tue Mar 5 16:52:46 2013, 美东)
突然感染上的一种trojan叫做zeroaccess
用norton提供的fixzeroaccess和kaspersky提供的tdsskiller什么查不到
用macafee提供的rootkitremover被告知删除了,重起以后就clean了.结果是重起以后仍
然在.
google一下,发现这个zeroaccess很狡猾和顽固.于是决定format系统盘,重装操作系统.
为了干净,我还采用的慢速format.
安装操作系统以后,立刻运行rootkitremover,居然还是得到一样的信息.崩溃了!!!
继续放狗,搜索zeroaccess fastprox.dll,结果发现一下两个讨论
http://www.bleepingcomputer.com/forums/t/485290/zeroaccess-or-s
htt... 阅读全帖 |
|
HQ
发帖数: 19201 | 3 【 以下文字转载自 Security 讨论区 】
发信人: HQ (我是笨笨), 信区: Security
标 题: 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了
发信站: BBS 未名空间站 (Tue Mar 5 16:52:46 2013, 美东)
突然感染上的一种trojan叫做zeroaccess
用norton提供的fixzeroaccess和kaspersky提供的tdsskiller什么查不到
用macafee提供的rootkitremover被告知删除了,重起以后就clean了.结果是重起以后仍
然在.
google一下,发现这个zeroaccess很狡猾和顽固.于是决定format系统盘,重装操作系统.
为了干净,我还采用的慢速format.
安装操作系统以后,立刻运行rootkitremover,居然还是得到一样的信息.崩溃了!!!
继续放狗,搜索zeroaccess fastprox.dll,结果发现一下两个讨论
http://www.bleepingcomputer.com/forums/t/485290/zeroaccess-or-s
htt... 阅读全帖 |
|
HQ
发帖数: 19201 | 4 【 以下文字转载自 Security 讨论区 】
发信人: HQ (我是笨笨), 信区: Security
标 题: 请教:格式化硬盘冲撞系统也不能干掉的trojan--崩溃了
发信站: BBS 未名空间站 (Tue Mar 5 16:52:46 2013, 美东)
突然感染上的一种trojan叫做zeroaccess
用norton提供的fixzeroaccess和kaspersky提供的tdsskiller什么查不到
用macafee提供的rootkitremover被告知删除了,重起以后就clean了.结果是重起以后仍
然在.
google一下,发现这个zeroaccess很狡猾和顽固.于是决定format系统盘,重装操作系统.
为了干净,我还采用的慢速format.
安装操作系统以后,立刻运行rootkitremover,居然还是得到一样的信息.崩溃了!!!
继续放狗,搜索zeroaccess fastprox.dll,结果发现一下两个讨论
http://www.bleepingcomputer.com/forums/t/485290/zeroaccess-or-s
htt... 阅读全帖 |
|
|
|
i*********n
发帖数: 320 | 7
Re this.
How did you burn the bootable CD/USB? Did you do it on another clean machine
? If you do format/clean/read/write on this infected machine, you will never
clean it up, because this zeroaccess has hijacked the read/write process. |
|
HQ
发帖数: 19201 | 8 貌似是解决了,感谢楼上各位特别是有好几位持续的讨论和给出了很多有价值的建议.
大家的帮助下,我认识到杀毒基本上不太可能解决问题.格式化硬盘这种极端方式也只有
全盘格式化才可行,所以昨天晚上我一度决定换一块儿硬盘.
后来通盘考虑了一下,从大家的经验和结论来看,如果还有解决办法,还是只能参考我贴
出来的第二个帖子里面的办法.
他下载了一个叫做windows repair的程序.运行以后,rootkitremover就不再报告有
trajan了.
我遇到的问题是运行windows repair就蓝屏.仔细对比了一下,他的系统跟我的一样都是
刚刚重装,应该没有区别.唯一不同的是他的系统盘是windows xp sp3,我的是sp2.于是
我去微软的网站下载了一个sp3的pack.在我的机器上运行,升级到sp3.然后windows
rapair就可以正常使用了.
然后,rootkitremover就报告没有病毒了.
貌似是这个病毒是感染了windows的某些"保留地"的windows文件.那个windows repair
工作的时候需要windows安装盘,貌似是去对比windows系统程序,发... 阅读全帖 |
|
k****t
发帖数: 12697 | 9 是吧. 我的看看杀干净了其实还有个PROCESS 在RUN. 一接上网, SNORT 就穷报警,
TROJAN.ZEROACCESS 在不停的跟一群AU, TR, 波兰, 保加利亚... 的BOT MASTER 沟通.
GHOST 回去拉倒. 不浪费时间了. |
|
|
