查看完整版本: 一种新型病毒,至今还没有一款杀毒软件能够查出!!!

一种新型病毒,至今还没有一款杀毒软件能够查出!!!

:huffy 注意 一种新型病毒,至今还没有一款杀毒软件能够查出!!!  
最近,多个客户那里出现了一种新型病毒,该病毒用 瑞星,卡巴,江民,金山,木马克星和网上的其他非主流杀毒软件都查不出,但是在资源管理器的进程中可以明显的看出来.
  主要后果是导致网络阻塞;CPU占有率不高,但所有软件运行非常慢;一旦上网,就不断从网络中下栽多中木马及病毒进入WINDOWS文件夹和SYSTEM32文件夹,并在SYSTEM32文件夹中建立新的文件夹,并在进程中多出SVCHOST.EXE,CSRSS.EXE,SMSS.EXE等进程,并且杀毒软件无法将它们确认为病毒.
   最牛的是:重装系统,无法清除;格式化也无法清除;重新分区格式化仍然无法清除; 最多一天,有会出现病毒.
    现在最有效的清除方法是,关机,断电,取出主板电池,主板放电,然后开机从光盘引导,重新分区格式化,再重装系统.病毒才清除掉.- -! 累啊!!!  3天才搞定了4个客户的这种中毒状况. 之前我为这种病毒头疼了一个月了!!!!!  希望大家不要中上这种病毒啊!!!
   PS:要注意的是,这种病毒发作只针对直接用猫拨号上网,或用路由上网的,但是设置了虚拟服务器的机器上才会中!!!!

谢谢提供方法：效的清除方法是,关机,断电,取出主板电池,主板放电,然后开机从光盘引导,重新分区格式化,再重装系统.病毒才清除掉。

呵呵，很搞笑的清除方法。和主板电池有和关系？病毒还能进BIOS不成？另外你说的重新分区，无非就是为了删除引导型病毒，用得着这么做么？10年前的KV300就能搞定了。

哇,用不用这么夸张啊,这类病毒旱就有过可能是新的变种吧,正如楼主所说用国产的杀软不好对付,还引出这么多的处理方法,建议还是改装国外杀软吧,要不也不会有这么多麻烦,我就用的国外杀软根本没必要去关心报上的今天这个明天那个的病毒怎样怎样的,那都是为自己做广告.

楼主说的很可怕 啊，还需要重新组装一下啊，病毒能进硬件里了？

*** 作者被禁止或删除 内容自动屏蔽 ***

楼主说的有可能是机器狗的最新变种吧
不过你说的清楚方法似乎不太可能
就我知道的好象确实有人在研究BIOS病毒 而且BIOS病毒针对的是网吧 而机器狗大部分也针对的是网吧 因为现在大点的网吧全是用无硬盘技术了。所以一般病毒对于网吧来说 基本没什么用处了。

楼主说的三个进程中有两个（CSRSS.EXE,   SMSS.EXE）是主要进程。是系统默认的啊。怎么回事啊？楼主搞错了吧、

系统默认的进程项大部分都是英文小写的。楼主你可以确定这回事吗？
如果你说的都是大写的话，俺就放心了
拆主板电池俺以前也干过 蛮有用的

看了半天才明白,这不是忽悠人嘛
楼主,这是电脑区,不是水区,你这个消息发的

这几个文件其实是隐藏在windows目录下,中毒后,就无法显示隐藏文件和文件夹了.应该有杀毒软件可以查杀到的.不是新的病毒.

*** 作者被禁止或删除 内容自动屏蔽 ***

真的假的啊.太可怕了.是谁发明的病毒啊.太有才了

杀毒软件都是无用的，一个新病毒出来了用户中毒了，它正更新。

没见过是真的还是假的啊 真的有这种病毒吗  那可真是太可怕了啊

看了楼主说的那几个进程，自己查理一下，我的进程里有csrss.exe，然后上百度一搜：csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立雏菊TP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。
这怎么判断是不是病毒啊？

BIOS病毒是存在的.没什么好奇怪的.我遇到过.唯一的办法就是进入DOS>用软驱或者U盘来杀.

回复 1楼 的帖子

汗，我的情况和楼主描述的一样

莫非我也中了这该死的未知名病毒？

555欲哭无泪

重装了4次系统才好

回复 16楼 的帖子

我电脑里面也有这些进程

估计楼主说的进程是大写字母表示的

那才是真正的假冒进程

楼主说的是不是真的啊,有什么办法预防这种病毒吗?