i***e
发帖数: 9429 | 1 刚才点错个位置,下载了个软件, Symantech EndPoint 自动测到5个virus,那个软件
uninstall 了,virus 也撤除了, 不过restart 后,endpoint 还是提醒有virus,但没
显示出来是啥, 现在在做FULL SCAN,还没发现啥, 电脑没事吧?还有啥要注意的? |
M******e
发帖数: 4179 | 2 我的电脑两三年前有过一个主引导区病毒,
用原光盘重装系统都杀不掉。得用fdisk分区格式化才能铲除。
【在 i***e 的大作中提到】
: 刚才点错个位置,下载了个软件, Symantech EndPoint 自动测到5个virus,那个软件
: uninstall 了,virus 也撤除了, 不过restart 后,endpoint 还是提醒有virus,但没
: 显示出来是啥, 现在在做FULL SCAN,还没发现啥, 电脑没事吧?还有啥要注意的?
|
c****o
发帖数: 32446 | |
i***e
发帖数: 9429 | 4 那可怎么办啊?
刚才FULL SCAN 结束了, 没查到啥。我又重启后发觉是有点不对, 跳出来啥啥要改了
,不过我都选no.
这台DELL+27寸触摸屏上级领导不久前刚帮我换的,这下死定了。
【在 M******e 的大作中提到】
: 我的电脑两三年前有过一个主引导区病毒,
: 用原光盘重装系统都杀不掉。得用fdisk分区格式化才能铲除。
|
i***e
发帖数: 9429 | 5 低格啥意思? 快想想办法呀, 下周活儿都干不了了。
【在 c****o 的大作中提到】
: 低格,就酱紫
: 网上别乱逛,别光图痛快。。
|
M******e
发帖数: 4179 | 6 1.先把带毒电脑中的数据转移到移动盘。
2.用其他干净的系统做一个带fdisk的启动U盘。
3.用U盘启动带毒电脑,在DOS环境下用fdisk将带毒硬盘分区并低级格式化。
4.用电脑自带光盘恢复系统,并恢复原先的数据文件。
==如果病毒未进入主引导区,那么用电脑带的系统光盘恢复系统就能铲除病毒。
【在 i***e 的大作中提到】
: 低格啥意思? 快想想办法呀, 下周活儿都干不了了。
|
n***s
发帖数: 10056 | 7 如果你记下了第一次AV显示的病毒名字。可以google如何清除。一般要有windows原盘
。因为有些系统文件以被换掉了。要从原盘里恢复。另外registry里有很多也被改了。
boot sector可能也感染了。
把病毒名字帖这我给你查查。
【在 i***e 的大作中提到】
: 那可怎么办啊?
: 刚才FULL SCAN 结束了, 没查到啥。我又重启后发觉是有点不对, 跳出来啥啥要改了
: ,不过我都选no.
: 这台DELL+27寸触摸屏上级领导不久前刚帮我换的,这下死定了。
|
s***r
发帖数: 500 | 8
symantec endpoint既然能检测出来,应该不会给你运行染毒程序的机会,直接给
quarantine了。就是移到一个特别的目录不让你access。没什么危险。有时候真要运行
个误杀的keygen费老劲了。危险都是他查不出来的时候才有。
重启后看提示的virus文件是什么,是不是某个系统目录的dll,如果是的话safe mode
进去手动删掉就好了。
full scan其实没必要,查不出来的还是查不出,能查出来的你第一次运行/解压的时候
就报警了。
【在 i***e 的大作中提到】
: 刚才点错个位置,下载了个软件, Symantech EndPoint 自动测到5个virus,那个软件
: uninstall 了,virus 也撤除了, 不过restart 后,endpoint 还是提醒有virus,但没
: 显示出来是啥, 现在在做FULL SCAN,还没发现啥, 电脑没事吧?还有啥要注意的?
|
i***e
发帖数: 9429 | 9 谢谢大家!
我现在用的是laptop.
现在我先试着restore 到4月6号的系统,看看行不行。等一好了后把病毒名字帖上来。
这台刚买不久,刚才看了下居然没有系统光盘。
我现在最主要是AutoCAD无法打开了,这可急死我了。 |
i***e
发帖数: 9429 | 10 那几个是:
passport.dll ---- trojan.gen2
IEToolbar.dll --- trojan.gen2
TNT2UserPS64.dll ---trojan.gen2
IEToolbar64.dll ---trojan.gen2
GameConsole.exe ---- trojan.gen2
also:
system restore did not complete successfully. your computer's system files
and settings were not changed.
谢谢了 |
|
|
i***e
发帖数: 9429 | 11 但是那几个dll 文件已经在uninstall program 时被撤除了。 |
c****o
发帖数: 32446 | |
i***e
发帖数: 9429 | 13 非得fdisk,然后从新装系统么?
我总觉得endpoint 可能太敏感。 |
s***r
发帖数: 500 | 14
这是那几个垃圾toolbar的东西,什么search.us.com的。有可能没有删完,在IE/
firefox之类的extension目录里还有,或者系统目录。重启的时候系统尝试access,
symantec endpoint检测到了又会报警。
去各个浏览器的setting -> extensions /addons, 看到不明来历的都删掉,然后重启
试试。如果还有,应该是注册表里某个键值load的,直接safe mode重启,disable
symantec endpoint, C盘全盘search这几个文件,找到后shift+delete删除。enable
endpoint, 再重启,应该没warning了。
autocad起不来可能是某个系统share dll被malware替换了,删除的时候又没有恢复,
所以缺了。看看错误提示,找找是缺了什么,去可靠的地方下回来即可。通常重装应该
也能解决。
【在 i***e 的大作中提到】
: 那几个是:
: passport.dll ---- trojan.gen2
: IEToolbar.dll --- trojan.gen2
: TNT2UserPS64.dll ---trojan.gen2
: IEToolbar64.dll ---trojan.gen2
: GameConsole.exe ---- trojan.gen2
: also:
: system restore did not complete successfully. your computer's system files
: and settings were not changed.
: 谢谢了
|
c****o
发帖数: 32446 | 15 那倒不是,如果这个机器不存敏感信息,杀不杀毒都无所谓。反之你放心用一个知道已
经中毒的机器猫?
【在 i***e 的大作中提到】
: 非得fdisk,然后从新装系统么?
: 我总觉得endpoint 可能太敏感。
|
n***s
发帖数: 10056 | 16 先Download Malwarebytes, run updates, then scan.看看能不能去除。
【在 i***e 的大作中提到】
: 但是那几个dll 文件已经在uninstall program 时被撤除了。
|
x******4
发帖数: 3001 | |
i***e
发帖数: 9429 | 18 谢谢小蜜,天骄,noles,sfxer!
不搞了,太晚了,下周回来后再看看是否重装。
发包子给你们了。 |
n***s
发帖数: 10056 | 19 重装之前试试 malwarebytes, free version. 大部分毒都可以清掉。
【在 i***e 的大作中提到】
: 谢谢小蜜,天骄,noles,sfxer!
: 不搞了,太晚了,下周回来后再看看是否重装。
: 发包子给你们了。
|
