另一个 Windows 问题。我另一个朋友的 Win 7 Enterprise 系统感染了大约 50 万个病毒(大概)。我实际上设法删除了除“Alureon”之外的所有病毒——它就是不会消失。现在,无论之前存在什么,它都会操纵系统,以便:
1) 无法运行 Windows 更新 2) 使用 bootrec.exe /rebuildbcd 和 /scanos 导致 Windows 安装为 0
我检查了所有代理设置,并使用了多种工具(包括 Linux 启动盘)来搜索病毒。我真的不知道接下来该怎么办。它实际上是一台商用机器,而且(通常情况下)在接下来的几周内(暑期学校开学期间)不可能完全清除病毒。
仅供参考,我已咨询了以下问题,但没有成功:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:DOS/Alureon.A
非常感谢您的帮助。
答案1
在继续之前,我还会尝试 Hitman Pro,然后如果有必要,使用以下最后的手段工具:Combofix。
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
我说“最后的手段”是因为如果引导扇区被感染,则有可能使计算机无法启动,但它可以修复,并且数据仍然存在。您可能只是带着另一个问题回来。尽管如此,这种情况并不经常发生。
这已经消除了我曾经遇到过的一些最顽固的病毒。
您可能还想用最新固件刷新 BIOS。就在昨天,一位 IT 朋友告诉我,他必须刷新 BIOS,因为病毒写在那里。因此,每次系统启动时,即使使用新硬盘,也会再次被感染。
答案2
不要再捣鼓它了,直接把它擦掉就行了。在你花在修复它的时间里,你可能已经重新安装了十几次了。
设置完成后,对硬盘进行映像处理,这样如果再次发生这种情况,只需几分钟即可修复。
答案3
所以我的想法与 Joe Internet 的想法相似,但又不同。
- 对磁盘进行映像(复制)。永远不知道明天会需要什么。
- 当他不在办公室时(是的,额外的工作,但这就是生活),在第三个新磁盘上进行新安装。
- 安装所有企业级优质产品,包括 A/V。验证其是否再次快速。
- 想象一下新的好磁盘。你不想浪费那晚的努力。
- 将已知的恶意磁盘以安全(挥手)的方式连接到新的好磁盘并从中复制关键数据,一直进行 A/V 扫描(如果有的话,将设置调到超高。 200 个误报总比一个误报破坏所有工作要好)。
此时是凌晨 5 点,您已经筋疲力尽,但您还有选择。它们是:
他之前工作的配置(功能性)很慢。(最糟糕的情况是他几个星期以来一直对现状感到满意。)
快速配置,无需(潜在?)关键数据。(这是最好的情况,但实际上可能不起作用)
A大概快速配置所有您可以确定他需要的数据文件。(这可能是您老板的最佳情况)。
此外,您还有当前状态的备份和已知良好状态的备份,因此在 2 周内您无需做任何工作。