请高手看看老引导区病毒STONE
某天听说UltraISO能用来制作U盘启动,于上网随便找了一个DOSIMG镜像制作成了启动盘,后未启动成功,再重启已中毒,咖啡报的是中了STONE引导区病毒,天那,这好像是一个DOS时代的病毒.U盘格式插入后仍报毒.查看咖啡日志,每次开机日志都有如下信息:2008-8-31 15:05:58 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\WINDOWS\system32\svchost.exe \REGISTRY\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 用户定义的规则:【注册表系统类】禁止程序寫入WINLOGO注册表项 已阻止的操作: 写入.用咖啡扫描硬盘和格式化的U盘未发现病毒,便一插入U盘即报毒.试了以前江民所谓的引导区病毒专杀工具,还有在纯DOS下的Fdisk /mbr均不管用.
但病毒好象没有什么危害,就是很烦,一向用咖啡很好,难得中毒,没想到中了一个老病毒,还没办法.
盼有高手指点. [attach]348113[/attach]
能查得出的一般就能杀
这都一个多月了,你还好吧? 病毒没有什么危害,就是很烦 盼高手指点 老毒了~2005年就有了..[:15:]
以下是官方說的解毒辦法:請幫忙翻譯 謝謝!!
Removal -
Windows 95/98:
Note for Windows 9x systems - during the boot process a Windows95 created boot disk will access the hard drive for information. Because of this an image of the virus may be in memory but not active.
To remove the virus, follow the following steps:
- If you use the McAfee emergency disk, hit F8 at the starting Windows 95 message, and select Step-by-step Configuration. Say yes to everything except processing the autoexec.bat file.
- At the a:, type
BOOTSCAN C: /BOOT /CLEAN /NOMEM
Windows NT/2000:
Shut down the PC and turn the power off. Obtain or create a virus free boot disk and scan disk. After booting, at the A:\ prompt, execute the following command:
BOOTSCAN C: /boot /clean
Once the virus has been removed, remove all floppy diskettes from the computer and reboot from the hard drive.
This will also clean an NTFS Master Boot Record and allow Windows NT to successfully reboot from the hard disk drive. VirusScan for DOS will not be able to read the rest of the NTFS partition. After starting Windows, execute VirusScan or NetShield to detect and clean Windows NT file infections which may exist.
最後附上網址:[url]http://vil.nai.com/vil/content/v_1169.htm[/url] 谢谢,可是用光驱启动进入DOS下没有BOOTSCAN 命令呀,能给一个BOOTSCAN.EXE文件吗
去除-
Windows 95/98中:
注意:对于Windows 9x的系统-在启动过程中一W indows95下创建启动盘将访问硬盘驱动器的信息。 因为这是一个形象,该病毒可能会在记忆体中,但并不积极。
移除病毒,请按照下列步骤:
-如果您使用M cAfee紧急磁盘,击中按F 8在启动W indows9 5的讯息,并选择一步一步的配置。 说是一切,除了处理Autoexec.bat文件。
-在A : ,键入
bootscan c : /开机/清洁/ nomem
的Windows NT/2000 :
关闭电脑,把电源关闭。 取得或创建一个病毒免费开机磁片和扫描磁盘。 开机之后,在1 : \提示符下,执行下列命令:
bootscan c : /开机/清洁
一旦病毒已被删除,删除所有软磁碟从电脑中并重新启动从硬盘驱动器。
这也将干净的一个NTFS主引导记录,并允许在Windows NT成功地重新启动,从硬盘驱动器中。 VirusScan的适用于DOS ,将无法读取其余的NTFS分区。 启动后的Windows ,或执行的VirusScan的NetShield来检测和清除Windows NT文件感染,其中可能存在的。
页:
[1]