杀毒,作系统,刻盘,头都大啦
机器狗,应该是这个病毒吧c:\windows\linkinfo.dll文件,一直杀不掉,用超级巡警的机器狗免疫程序也貌似没用。360搞得死去活来,一直报阿报。
超级巡警干脆让系统死机(关于司机原因目前还不清楚是不是因为超级巡警,由于装拉超级巡警的机子无一例外的死机,到现在还没时间去仔细研究死因。)
这次作的新系统可能没有格盘的原因或这是我激活其他分区的病毒感染程序,刚做完就带病毒(系统看起来没啥问题),这次使用开机运行脚本驻留内存不断循环的查杀userinit.exe和usrinit.exe进程,还有开机就吧网络连接断开(因为linkinfo.dll是个下载者)或者开着360先暂时拦截着他下在其他更多的木马,然后用360修复系统漏洞,最好大全,欧一口气打啦112个漏洞,其中两个是在带有网络连接的安全模式下打的。
然后从下载好压缩包中解压微点主动防御软件装上然后升级重起,然后配置微点,由于批量的电脑等着用这个系统就最好用静默方式处理恶意程序和发现的病毒,并且处在内网,所以绑定拉网关防止arp攻击。
添加信任程序(需要提醒的是对于小的程序并且有压缩包的绿色程序建议重新解压下覆盖已经有的程序,因为这群病毒可能已经感染拉你的可执行程序exe文件)。
如果你不用微点,那么建议你无论如何也要做使用专业的杀软做一次全盘扫描(专业对于360和超级巡警应该不能考虑进来的说!!个人见解他们只是杀毒的辅助工具而已)。
然后该干啥干啥,偶接下来做的是优化系统,根据需要配置系统设置。
然后重起备份系统分区,刻盘测试。。
关于机子死因:
病毒和杀毒软件谁也打不多谁最终系统牺牲。
arp攻击,防arp的软件(360arp防火墙和超级巡警防arp模块)低档不了,这个可能性比较小的说,因为死机期间360发现的arp攻击和超级巡警发现的arp攻击都不多,差不多一个小时就会死掉(鼠标不动,键盘无响应)。
受到网络拒绝服务攻击(感觉这个可能性比较大的说,可以和第一个原因相提并论),所以这次打补丁就特意先打上能够引起拒绝服务攻击的几个不定,具体的漏洞编号不记得啦,大概2007年11月有个tcp协议的漏洞什么的可以造成拒绝服务攻击。
还有原因么想不起来啦,应用程序在受到病毒前一直运行正常没发现过冲突。
硬件上也没发现啥冲突。
死机系统环境:
xp2电脑公司ghost版
克隆卡一个主机三个用户同时用
512和1g的内存
p4 双核3.0cpu和酷睿双核1.6的cpu
80G硬盘
over
最后说句:那病毒如果不把系统搞的死掉我还是会给他留个生存的空间的.前提是保证系统正常稳定的运行被使用.
转载原创文章请注明,转载自:Lin’s空间|Only[http://clin003.com]
本文链接: http://clin003.com/safe/antivirus-system-ghost-369/
你有啥想法就说出来吧,只要不是ad就不会k掉你的o(∩_∩)o...哈哈
若未找到需要的内容,Google对原创性和时效性的内容比较注重,可以尝试下。
新鲜评论