釣蝦釣魚降龍會

 找回密碼
 加入我們無私分享




公益廣告:要省錢!戒菸直接省很大!發達最快第一步
查看: 3529|回復: 21
收起左側

[我有疑問] 超級毒病毒!

[複製鏈接]
發表於 2008-5-23 20:53:38 | 顯示全部樓層 |閱讀模式
最近幫朋友處理kavo病毒,
發現有變種,
到底有多毒!
毒到重灌也沒用,
超殺!
重灌後隱藏檔還是打不開,
連網際網路安裝精靈都不見,
主機板內建的區域連線也不見,
我想說可能病毒在其他硬碟,
就一次把所有硬碟格式化,
再重灌一次os,
結果和之前一樣,
重灌後隱藏檔還是打不開,
連網際網路安裝精靈都不見,
整個超悶,
朋友帶去給電腦公司灌,
一樣不行,
但電腦公司用軟體把少掉的補上(網際網路安裝精靈等),
隱藏檔一樣開不了,
線上遊戲都開不了,
我朋友白花800元,
有高手知道怎麼辦嗎?

釣魚 釣蝦 美食 電影 旅遊 購物 水族 遊戲 特價 戶外活動 團購 攝影 住宿
發表於 2008-5-23 23:04:41 | 顯示全部樓層
用開機片開機,再使用Dos指令format c:格式化看看

[ 本帖最後由 GSXR1000 於 2008-5-23 23:09 編輯 ]
回復

使用道具 舉報

 樓主| 發表於 2008-5-23 23:35:22 | 顯示全部樓層
這個也試過了,
真的不知道病毒躲在哪裡......
回復

使用道具 舉報

發表於 2008-5-23 23:56:16 | 顯示全部樓層
正常來講,格式化過是乾淨的,不可能有病毒
有外插過網卡嗎? 或者關到BIOS的LAN
再來可能那XP或應用軟體不乾淨吧
回復

使用道具 舉報

發表於 2008-5-24 00:23:30 | 顯示全部樓層
因該病毒不是在硬碟而是在BIOS裡面
可以更新BIOS看看不然就要換一塊主機板了
回復

使用道具 舉報

發表於 2008-5-24 01:39:28 | 顯示全部樓層
os重灌後,如果你是整個硬碟重新分割不可能有硬毒哩~
倒是跟你裝的xp版本跟應用軟體比較有關喔!
如果你用superxp裝~先用半自動安裝~再選基本的軟體(winrar、acrobat..)
硬碟建議一定要劃二個以上!資料不要放c糟~可使用spfdisk去格式化~
安裝完成前先不要設定網際網路~
安裝完再ghost起來~再測試看看是什麼軟體出問題啊~
回復

使用道具 舉報

發表於 2008-5-24 01:41:36 | 顯示全部樓層

回復 #5 小岩設計 的帖子

還沒遇過bios中毒的哩!
如果先把bios回復預設值,然後把主機版的電池拔起來~
再過羅賴拔通電!這樣子有解嗎?
回復

使用道具 舉報

 樓主| 發表於 2008-5-24 13:00:57 | 顯示全部樓層
謝謝各位,
小弟改天試試在回覆各位!
回復

使用道具 舉報

發表於 2008-5-24 13:15:19 | 顯示全部樓層

回復 #8 proemoldtw 的帖子

不然你也可以去下載kavo killer~去刪kavo的病毒~
上yahoo知識就找得到載點啊~
回復

使用道具 舉報

發表於 2008-5-24 20:57:09 | 顯示全部樓層
可以試試系統醫生找出原因
或用還原光碟
回復

使用道具 舉報


釣魚 釣蝦 美食 電影 旅遊 購物 水族 遊戲 特價 戶外活動 團購 攝影 住宿
發表於 2008-5-24 23:51:51 | 顯示全部樓層


bios  拼拼看吧.....

如果真的還不行......就下台一鞠躬吧
回復

使用道具 舉報

發表於 2008-5-25 01:23:42 | 顯示全部樓層
少做了一個步驟.....沒有重建mbr.....................
回復

使用道具 舉報

發表於 2008-5-25 10:01:17 | 顯示全部樓層
以前電腦系統還原多次還是中毒,原因是安裝時遭受網路病毒攻擊,後來我把安裝時出現的對話方塊按x就ok了。
回復

使用道具 舉報

 樓主| 發表於 2008-5-26 23:50:02 | 顯示全部樓層

回復 #9 collector 的帖子

有試過,
解不了....
回復

使用道具 舉報

 樓主| 發表於 2008-5-26 23:52:25 | 顯示全部樓層

回復 #10 一級棒 的帖子

都試過,
還是沒用....,
慘慘慘
回復

使用道具 舉報

 樓主| 發表於 2008-5-26 23:53:39 | 顯示全部樓層

回復 #12 GhostYu 的帖子

mbr是什麼?
這個我沒試過,
請大大賜教!
回復

使用道具 舉報

發表於 2008-5-27 01:36:49 | 顯示全部樓層
Windows XP 沒有重寫 MBR 的功能,如果要重寫 MBR,可以製作一片 DOS 開機片,然後用 fdisk /mbr 指令...(開機片裡面有FDISK這個程式)

另外spfdisk...就有重製MBR功能
--------------------
MBR(主要啟動記錄、記憶體緩衝區暫存器)
MBR (Master Boot Record) 是在硬碟的第零軌的一個記錄,其中包含了啟動電腦系統所需要的程式碼,它也指定了電腦系統要以哪一個分割區作為開機系統。
MBR的另外一個意義為『記憶體緩衝區暫存器』(Memory Buffer Register),它是用來暫時存放從記憶體讀出的資料,或是將儲存到記憶體內的資料。


---------我倒數第2步的方法-----------
看哪一家公司的硬碟
去原廠公司找看看有沒有 Low Level Format 的程式
我只玩過WD的 Low Level Format

[ 本帖最後由 正義的屎者 於 2008-5-27 01:44 編輯 ]
回復

使用道具 舉報

發表於 2008-5-27 20:42:38 | 顯示全部樓層

回復 #1 proemoldtw 的帖子

我有問修電腦的老闆
他說XP有很多版本
要灌適合自己電腦的版本(如P1,P2,P3等等)
你可以試試
回復

使用道具 舉報

 樓主| 發表於 2008-5-28 12:49:03 | 顯示全部樓層

回復 #17 正義的屎者 的帖子

低階格式化試過了!
重灌沒用的話弄mbr有用嗎?
好像有點難度!
看不太懂.....!
回復

使用道具 舉報

發表於 2008-5-31 14:35:17 | 顯示全部樓層
1、去抓ComboFix這個下來清kavo的毒,大部份kavo變種的都能清掉
2、如果連硬碟都格式化了還不行,看看硬碟是不是有壞軌
3、如果沒壞軌的話,看主機版是不是有電容凸出來的情形,有的話,去換換主機版吧
     因為主機版已燒壞
4、清usb病毒一定要連隨身碟插著,並先將"系統還原"這個功能全部關閉
     再重開機到安全模式下執行清毒動作
5、如果單只是重灌的話,要記得把
     C:\Documents and Settings\Administrator\Local Settings\temp 下的所有檔案刪除
6、清完後,再用搜尋檔案的功能,下kavo*.*的指令,把所有有關kavo的檔案找出來刪除
7、以上動作都請在"純"安全模式下執行
8、如果再不行,去換組魔獸機回來用吧
回復

使用道具 舉報

發表於 2008-6-2 17:53:57 | 顯示全部樓層
這個問題我遇過類似的,以前一個朋友的電腦開檔案總管時都會要用IE去看,之後是用
KAVO掃毒軟體掃掉的,若你確定是中KAVO可以用其他電腦抓這個軟體,把有問題的硬
碟裝到那台電腦掃,看有沒有好一點,若沒有就做低階格式化吧,若對硬碟都做過了所有
掃毒重灌的動作了,那就真的要往BIOS方面去找.
其實BIOS 是會中毒的,而且只要BIOS一中毒,主機版很多周邊就不會被致能,也就是說
明明是好的,你電一送就被毒封下來,若BIOS中毒你可能就要找原廠看看他們願意幫你處理
,其實BIOS中毒一定有得處理,而且會比硬碟檔案中毒處理的快,但很多快修部的員工都
只有一個字’懶”,所以你可以問看看有沒有幫客戶重燒BIOS.
就我知道,目前有些主機板廠有做雙BIOS,其用意就是防毒.

[ 本帖最後由 釣童 於 2008-6-2 17:56 編輯 ]
回復

使用道具 舉報

發表於 2008-6-4 02:52:41 | 顯示全部樓層
可以用 CMD (命令字元提示)
再用 ATTRIB 來看隱藏檔
有H者為隱藏檔

用COMMAND的好處是  
不會觸發 U碟病毒
也可以用COMMAND來殺毒
tasklist 程序列表
taskkill  關程序
回復

使用道具 舉報

手機版|降龍會多元化釣蝦釣魚天地

降龍會重要聲明
本站為一個自由的釣蝦釣魚討論區域,一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應完全信賴內容,並應自行判斷內容的真實性,而本站以即時上載留言的方式運作,降龍會 對所有留言的真實性、完整性及立場等,不負任何法律責任,由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們我們將竭力配合修改。且敬告使用者和讀者, 請勿發表涉及政治,色情,盜版,人身攻擊等文章,倘若您不遵守以上規定,而產生法律問題,後果請自行負責。
Creative Commons License
釣蝦釣魚降龍會部分著作 採用創用 CC 姓名標示-非商業性-禁止改作 2.5 台灣 授權條款授權.

GMT+8, 2024-3-29 04:33

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表