|
|
楼主 |
发表于 2007-6-5 12:46:13| 字数 615| - 中国–广东–广州 CNNIC会员电信节点
|
显示全部楼层
有点微目:
1.执行了一个其它盘的应用程序"飞鸽传书",发现调用drivers\nvmini.sys,允许执行后发现该文件即时隐藏起来了.这时,恶梦又来了.因为这次重装后的用户是用AA,即AA文件夹没有问题,但问题是D盘里面的文件全部被隐藏,同以上A被隐藏的情况.这里explorer.exe狂占CPU资源,在SSM里blocked这个却无效,SSM里找不到相关的nvmini项,郁闷中重启了一下,SSM加载驱动失败,连SSM也不行了,这跟冰刃不能使用情况差不多.还是继续找原因
2.发现另一台电脑运行缓慢(人事系统服务器),查看一下也是explorer.exe狂占CPU,这机装的是NOD32.有提示发现病毒,隔离成功,再把文件删除了,重启explorer.exe又提示同样病毒(名字没有记下),重启进入安全模式查杀,没有!再重启,用正常模式,蓝屏,待处理中
3.另一台机(也是服务器)共享目录里exe全部感染病毒W32/Almanahe.B,杀软是symantec antivirus9.0, 无法清除病毒,只能把exe文件删除掉.杀后正常,不一会又提示有,这应是其它机器上传过来的.目前未知是哪台传过来的.
搜了一下.发觉symantec对这个病毒最好效果,一会上班还得继续革命,唉.
找来了一个网址,觉得描述较好的:
http://www.kill.com.cn/vir/ruchong/middle/3997.asp |
|
楼主: amnihua
[复制链接]
|自动提醒
狗仔卡
离线
