求助、出现问题。

超帅

我装了补丁它说装好了。在服务里面也改成不操作了！但是还是有其他问题，过一会就不能复制、右键无效。还有其他很多问题。偌顿说有病毒，但是我查又不查不出来，用煎饼说的专杀工具也说没有病毒！

超帅

日期：2003-8-15，时间：17:22:34, SYSTEM 在 LAZYMAN
. o( X8 P& v! v( ]+ |/ h文件
C:\WINDOWS\system32\TFTP1980
感染了 W32.Blaster.Worm 病毒。
无法修复该文件。
- O9 Y# m* H  g" C3 `- K

日期：2003-8-15，时间：17:22:34, SYSTEM 在 LAZYMAN
4 r" f5 i& ^* Y! R/ g文件
C:\WINDOWS\system32\TFTP1980
! Y: W/ B: k  s8 f* F感染了 W32.Blaster.Worm 病毒。
0 A. Q# m) `! _  p1 j0 y7 l- w拒绝访问该文件。
. Q& t/ l" n  _0 U) o/ O- ?
7 Y8 p& ?, Y2 G. c# R7 F4 x+ V8 Y
+ H% q0 ?3 D* s; c) m% p日期：2003-8-15，时间：17:27:46, SYSTEM 在 LAZYMAN
文件
  u9 j6 e5 F! Q: j4 @C:\WINDOWS\system32\TFTP928
感染了 W32.Blaster.Worm 病毒。
. H7 W& `' D5 l7 d# S无法修复该文件。


日期：2003-8-15，时间：17:27:46, SYSTEM 在 LAZYMAN
1 U+ }6 x; k  C) t; K7 g+ c2 ?文件
7 C  ]# C7 N9 c6 S& Q7 \8 a* g$ a" HC:\WINDOWS\system32\TFTP928
感染了 W32.Blaster.Worm 病毒。
0 N+ |, Q* Z1 ^: I5 b, C拒绝访问该文件。
9 Z1 n/ X' H7 ~# B: v0 @2 Y=============================================

而且。我在那个盘下面也没有找到那个鱼头说的文件！

ASEE

我的WIN2000也出现过类似的情况，复制，粘贴，右键都不能用了，再有是资源管理器里面一片空白，文件列表无法显示出来，但是“搜索”还可以用，之后我在清除那个病毒后，就是系统目录\winnt\system32\MSBLAST.exe这个文件,打好win2000 SP4补丁，RPC补丁，重起之后这种情况就消失了，所以也没有去深究，这个病毒应该不是修改注册表，因为重起机器之后上述症状就消失了，我想是病毒的部分代码处理不够好，执行之后导致系统崩溃才会如此,至于杀毒软件能认出感染了病毒的文件来，如果不涉及系统文件或根本不执行，都是没有问题的，我的判断方法就是如果真的执行了病毒文件，这个病毒的目的是想进一步的感染其他的机器，因此会打开很多端口，不断的连接远程机器的135端口，使用端口查看工具（我用的是ACTIVE PORTS）查看就知道是什么文件打开了那个端口，然后就是把这个文件执行的进程强制结束掉（我习惯使用VC的调试模式强制结束进程），之后才使用杀毒软件去检测，如果杀毒软件能判别得出来，那还算不错，如果不行，只能强制删除掉了，系统也可能因为删除了文件不能正常使用，那只能找个干净系统的拷贝或者干脆重装了。


2 C. J" N/ {/ O4 P5 c9 K5 r

% S% P2 A0 O/ j, K

; g0 O5 I: |  d5 U; A6 v: k% K
! i# @) J  H! C7 C1 q5 J9 J5 e: r
. ]% c7 L+ l/ m; S. r0 F




9 A6 I# D, X1 Q
0 [  c# t9 u+ N

[此贴子已经被作者于2003-8-18 10:29:26编辑过]

& {; \. ^' \( W3 K# o' [

超帅

我在C:\WINDOWS\system32\   下面找不到MSBLAST.exe。后来我想了一下，不是说
C:\WINDOWS\system32\TFTP928
感染了 W32.Blaster.Worm 病毒
; h# k1 n; c- N9 Y======================================================
我就找，果然被我找到TPTP928这么一个东西，也没有后缀名。我把他删除了，然后就没有出现问题了