公司电脑中毒记

/ 35评 / 0

就是昨天,早上网站都还好好的,但是吃完饭我想上一下网站后台,就发现后台一打开就会提示是危险网页,我也不管这个,直接帐号密码敲进去回车,哎呀,空白一片,什么都看不到。没法,直接F12看了下,在源码顶页有一段代码,具体的我也不记得了,因为做了系统。那段代码是把访问这个页面的人引向另外一个网址,我像是被挂马了,就通知网站制作那个公司(PS:想着就气啊,让我做优化推广,就给我一个网站后台管理权限,ftp没有,想穿个东西到空间都要让那边传,蛋疼),他们说他们那边没问题,我就问了下同事,结果三个同事结果和我一样,一个同事没事。我想可能是电脑中招了,就先用360查了一边,什么都没有,用qq管家杀了一边,也没有,在用木马清道夫来了一边,还是没有。特别那个360和qq管家,真正的病毒呢杀不出来,放在桌面的清理系统文件的bat文件它认为是病毒,坑爹啊。杀了注册表、全盘,又看了hosts也没问题,那就怪了,想了半天没想出来,索性直接重装系统。现在装系统很快,差不多十分钟左右系统装好了,怀着高兴心情点击后台,他大爷的,还是一样,包括浏览谷歌百度也会在源文件里发现那段代码,这时候有点蛋疼了。不过想到了别人说金山猎豹版不错,也管他的了,就下载了下来直接云查杀,一下子就出来了,中的是新鬼影病毒,查了一下,这病毒不简单啊。大家可以看下:鬼影病毒特征有哪些?如何及时发现是否中了鬼影病毒?
鬼影病毒一旦侵入电脑,就像幽灵,鬼影病毒无文件、无系统启动项、无进程模块,甚至比系统运行还早,将电脑所有杀毒软件结束掉,下载av终结者,盗号木马,ie主页修改等大量多品种病毒。
想要手动清除鬼影病毒是一件很难的事情。
鬼影病毒的主要代码是寄生在硬盘的主引导记录(MBR),即使受害者格式化硬盘重装系统,鬼影病毒也无法清除。鬼影病毒是国内首个引导区下载者病毒,它具备“三无”特征—— 无文件、无系统启动项、无进程模块,而且即使用户重格式硬盘和重装系统也依然无效。
牛逼吧,绝对出自大神之手啊。不过金山猎豹版还是解决了,专杀工具嘛!后面嘛,就好了说。

35 responses to “公司电脑中毒记”

  1. 杨洋 says:

    一般那个mbr的毒还会感染文件夹。我朋友遭过。 [熊猫]

  2. 小波 says:

    这么高的权重,我来做外链,哈哈,别删除啊,http://kmdis.cn http://kmdis.cn

  3. 象牙塔 says:

    你换空间啦?我总算不用翻墙就能到你这了。

  4. 糖尿病足坏疽 says:

    从注册表不可以清除么?

  5. 神爱 says:

    嘿嘿……..我系统硬盘每月重分区…自然mbr也是要重建的

  6. 林小熊 says:

    用winhex打开分区文件就可以了,或者用diskman重建分区表就搞定了

  7. Snif3r says:

    据说用非ghost光盘重装可以解决,话说你也换到wp了啊,握个瓜吧~~

  8. 鳳梨果凍 says:

    其实我想膜拜金山猎豹。。。。。

  9. 等待思索 says:

    现在的公司网站都是这,没有FTP权限,我去年在婚庆公司干的,也是没有FTP,就一个管理员权限,,我也快郁闷死了。。

  10. 等待思索 says:

    这么厉害??格式化盘也不行?

  11. Yong says:

    是不是要重构MBR来着…

Leave a Reply

Your email address will not be published. Required fields are marked *