前几天家里老人在网上下载视频,发现自动弹出了对话框,然后他没看就直接点的确定。然后360杀毒、安全卫士等就无法运行,说文件被损坏,同时出现问题的还有QQ,也是文件损坏,桌面增加一个“乐视网络电视”软件和一个名字为“请解压后打开”的未知文件。重启进入安全模式,安全卫士等仍无法运行。随后,重新下载360杀毒和急救箱,可发现下载的文件直接就无法打开。从其他电脑下载急救箱到U盘,在本电脑上能够正常运行,但运行5分钟左右后,电脑蓝屏。重启电脑后发现,手动删除的文件(任意盘的)全部被还原,电脑启动后一个名字为“新建文件夹”的文件夹自动打开,所有问题仍然存在。于是,尝试重装系统,首先使用“龙帝国”ghost光盘,装到最后找不到“ghost.txt”文件,重装失败。换很早的“番茄花园”ghost光盘,重装正常,但打开电脑后发起仍然是原系统,重装失败。随后再次使用“龙帝国”,在装系统前,在DOS环境下fdisk /mbr,但提示NO fixed disks present,但随后format c:正常并显示格式化成功,再次重装“龙帝国”,依然无法找到“ghost.txt”文件,重启进入系统依然是原来的系统。备份硬盘资料,使用“龙帝国”ghost光盘自带的分区工具,删除分区、重新分区和格式化,重装依然是找不到“ghost.txt”文件,重启再次进入分区工具,发现之前的分区没有成功。进入PE系统,使用diskgen重写MBR,并删除分区、重新分区,软件运行正常并提示分区成功。重启再次进入PE系统,发现依然是以前的分区,文件也没有被删除。再次使用“番茄花园”ghost光盘,进入PE系统,使用disakgen重新MBR,删除分区、重新分区,运行正常并提示分区成功,重启并安装新系统,安装运行正常,但重启电脑后依然是老系统,各盘的文件也没有被删除,仅出现部分文件夹无法打开。
随后请公司的技术人员帮忙维修,使用disk manager删除数据并重新分区,发现病毒已在D盘建立一个镜像,开机就会自动往C盘写数据,同时阻止新的镜像写入
随后请公司的技术人员帮忙维修,使用disk manager删除数据并重新分区,发现病毒已在D盘建立一个镜像,开机就会自动往C盘写数据,同时阻止新的镜像写入
恶之教典
