应该是在去年05年7月份中的病毒,当时没发觉.直到现在将系统重装过后就发现每天用完电脑关机后第二天开机就找不到硬盘.硬盘狂响几分钟之后才能引导复位.有时出现逻辑坏道,可用diskgen擦除.怀疑是硬盘老化。后来装了两个WIN98,发现用精简后的WIN98PLUS2操作系统没问题,第二天可照常开机.而且在原98系统中用进程查看器发现有的系统DLL文件被重新定位,有时重装系统后发现连ABC输入法都会重定位。用常见的几款杀毒软件杀过没发现病毒.试过很多方法最后只好干脆低格. 第一次用希捷自用的软件,没效果.而且硬盘上还是有数据(用KV3000查看扇区).后来用另一款擦除式低格软件,把硬盘上的所有磁道全填充为零(包括引导区,全查看过).再用光盘引导安装还是没用。此问题最麻烦的地方是当天不能确诊,必须要等到第二天才知道使用方法是否有效。没用引导软盘,是因为所有软盘怕已感染.当初就是用软盘从别的XP系统机上拷资料传染的.三张软盘用过几次后就出现坏道,包括零磁道坏.现在发现可以用hdcopy工具软件同样可以把坏道擦除,修复零磁道可正常使用.但没写保护的软盘零磁道会被再次破坏,类似CIH病毒的隐藏加密技术.修复后写保护的软盘就没事。因此分析应该是中了一款恶性病毒,但病毒到底藏在哪里?!!! 有时,从系统退到DOS下磁盘扫描C盘,或者当恢复引导进入系统后进行磁盘扫描,到一定区域时就过不去死机,怀疑是被病毒加密的区--类似坏道。停止扫描重起后没问题。现在发现一般是扫描第二项文件分配表出卡住。DOS下出现的提示大意是:当读C盘时扫描到一个数据错误,这个错误阻止扫描程序修复这个驱动器.然后自动退出(没说是坏道)。有时重装系统后用KV3000查看扇区.随便搜索55AA字符.扫到1370区卡住停留一下,"磁盘读入错误"信息出了一条后又恢复正常(以前厉害时此信息出现是多条连续的,分散式出现在不同位置的许多扇区).回头重扫此处又没问题了.还可以用DISKGEN填充式格式化C盘再扫描一切OK!重装系统快如流水。但只是主要问题就是一直存在。 另外的特征就是在清空回收站时好象被卡住验证一样,过程很慢。如果直接删除不进回收站就顺畅。不知道有没有以回收站为寄主的病毒。能将删除的文件作为寄主。更有意思的是只要在当天24小时内重复开机没问题,睡一觉起来开机会找不着北:) 上网查询后怀疑是否有BOIS驻留型病毒?曾将BOIS升级,当时感觉好象系统正常了,当时判断依据主要是清除回收站时比较顺利了。(没办法要确认的话必须到第二天才行)但是后来又将存放在网络上的一些应用程序及文件下载回来就发现它又回来了——回收站又开始卡卡。第二天果然又出事,只是新系统只响了几秒钟就好了(估计是病毒才刚开张吧)。也试过关机前将系统时间回调一天,开机能引导,只是到出现启动画面时卡住,硬盘灯长亮,慢慢的响好象正在加载文件启动一样,然后就象病毒才发现上当似的又开始狂响。厉害啊!不知谋杀了多少台电脑。当然以前的那台传染源XP机的主要症状只是有时开机或死机重启时莫名停在DOS引导不到系统而已.过一阵开机又可恢复正常。这应该是NTFS强过FAT32吧。 请注意:如果过了晚上12点再关机就没问题,平常一天24小时内隔任意长时间重新开机都没问题,如早上开关机后,晚上再开都没事!问题有点复杂,但基本上可以排除硬件问题——都拆下试过。硬盘低格或格式化后怎么扫描都没事,有时在重装系统后用诺顿磁盘医生扫也没问题。有时重装系统用段时间后诺顿磁盘医生用不了,提示运行时间错误,异常终止等。 BOIS的嫌疑最大,不知到底有没有这样厉害的病毒,隐蔽性超强,开机第一时间就启动(容易判为硬件故障,硬件故障不会这样有规律啊!);自我复制可感染删除文件,自动生成病毒自我保护区(估计主要手段是通过改变文件分配表实现);能感染WIN98和XP系统,但表现症状不同;由于它不彻底毁坏电脑,因而木马的可能性最大,查看进程发现不了异常,除了有系统DLL文件被重定位——特别有时包括智能ABC输入法。 还请各位高手查出元凶,谢谢!!!!!
