26分

樓主

個人積分：26分

文章編號：31354298

小心 system restore 這隻病毒

剛火狐上網中,突然被自動關閉. 不以為意,再開一個繼續上網
約過幾分鐘,又被關掉..然後跳出一個英文訊息視窗
大意是說硬碟快掛了..然後就跑出一個autoscan的視窗開始掃檔案
此時電腦已無法操作..30秒後..硬碟開始狂讀
alt+f4 , ctrl+alt+del 皆無反應
沒辦法只好按下 reset...之後系統即無法開機了(包含安全模式)
會出現windows logo & light bar , 但不久即藍底白字

嘗試用ＸＰ光碟修復, HD卻被當成無法辨識的格式,只能格式化
用SPFDSIK嘗試修復ＭＢＲ, 開進去看卻一切正常,辨識無誤
有點像被加密的感覺...
拔下來裝到別台電腦也無法讀取..
看來是陣亡了...大家要是遇到這狀況...
要小心不要亂reset~ 說不定還有挽回的餘地

2011-10-18 1:15 #1

文章關鍵字

system restore 病毒

qqqben33

23分

2樓

qqqben33

個人積分：23分

文章編號：31356120

藍底白字的代碼是多少。硬碟快掛了跟病毒也許是2回事.............

ethan42411

4分

3樓

ethan42411

個人積分：4分

文章編號：31367267

你怎麼知道那隻病毒叫做"system restore"??

alexco

26分

樓主

alexco

個人積分：26分

文章編號：31374387

畫面跟下面網址一樣...

http://www.bleepingcomputer.com/virus-removal/remove-system-restore

jbcrobert

524分

5樓

jbcrobert

個人積分：524分

文章編號：31376172

看不懂~
並沒有病毒名稱是system restore
你所提供的網址內容,是有病毒在系統還原檔(system restore).然後被掃到~

但可以確定,你的電腦中毒了~

不過你的狀況,有點比較怪就是了,放了光碟片,要求格式化,你就格式化,硬碟不就可以使用了?

系統無法開機,是因為系統在執行時,突然被你reset了~

我有一次因為關閉電源太快,系統還沒完全關閉,就被我把電源關閉了,結果就造成無法開機了,只好重灌了~

路過又錯過

5分

6樓

路過又錯過

個人積分：5分

文章編號：31376866

感覺是隻惡意程式(因為看過)

把資料夾都隱藏

桌面消失

regedit 無法使用

掃毒掃不出病毒 iclean 驅勢防毒軟體

還一直出現錯誤

資料用網路copy出來

brianjoes

0分

7樓

brianjoes

個人積分：0分

文章編號：31387974

昨天也遇到一個朋友，把筆電拿給我看。
狀況是開機後，系統會出來一個system restore的程式，然後他會自動掃描。
(跟樓主述敘的一樣)
接著就會出現很多的錯誤訊息，意思大約是 "Windows Delayed write failed"。
桌面以及系統碟C跟資料碟D，完全看不到資料。
接著我重新開機之後，進入安全模式。將隱藏所有的資料夾、檔案全部顯示出來。
就可以看到資料了，全部都被設定成隱藏(包含桌面上的東西)。
接著我找到了，在Program File下有一支程式名稱是不規則的檔名(英文大小寫以及數字摻雜)。
執行後就是system restore這個程式。(猜測因該是偽裝程式)

所以樓主誤認為system restore這是病毒。
至於我後來只把使用者需要的資料copy出來，就將筆電重新安裝了。

maxwkimo

6分

8樓

maxwkimo

個人積分：6分

文章編號：31418037

alexco wrote:
畫面跟下面網址一樣....(恕刪)

沒錯這是隻木馬，外國網站上稱他無賴流氓木馬~是還蠻無賴的!!~初期它是以廣告或是其他引導你點擊安裝的行為
等你傻傻點下去後，偷偷背景安裝或其他方式，在安裝完後

你會有幾個徵狀

1.開機執行system restore 這個程式
他會不斷警告你說你磁碟故障，發生延遲寫入失敗，甚至資料損毀等屁話
然後他會列出解決方案，要求你付錢購買修補程式
如果你真的笨笨付了錢.....後果可能不是中毒而已!!

2.你F8開進安全模式，發現可以進去，但所有資料夾通通隱藏，然後你的開始功能表東西通通不見
這時候不用在作無謂的掙扎了

其他沒啥路用的徵狀我不想多寫
想知道細節的人可以參考樓上的版友提供的英文網站

解決方法

1.有WIN PE光碟的人請拿出來，並且修改資料夾選項，顯示隱藏檔，備出你要的資料
2.毫不猶豫的砍光的你磁區，因為斬草要除根，所幸這個假程式不會有隨身碟感染的徵狀
不然你連USB備出來都還要仔細處理才能用，備份完，刪磁區，然後就是重灌治百病

附記 ~~~網路上雖然有木馬移除工具可以解這個問題，但是...

"你真的會相信那些工具可以清乾淨嗎"? 還是重灌卡安心啦!!