即将购买电脑的朋友注意了！！！

sdiy2000

交易区新帖推荐

最初由 冰海扬帆 发表
[B]我是说，别的品牌硬盘的厂家也会开发类似软件，这种可能很大吧？ [/B]

有可能，但Maxtor始终都是开先河的人，想要超越，还是很有挑战的，记述着东西还是很厉害的，就像文中提到的nForce配的提升磁盘性能的SW驱动，虽然已很强，但还是被MaxBoost打败，Intel自家的IAA也很厉害，但是总有兼容性问题，我有亲身体会，装IAA后我的nVidia卡会工作不正常！！！

zm8111

这么牛b?

冰海扬帆

最初由 sdiy2000 发表
[B]有可能，但Maxtor始终都是开先河的人，想要超越，还是很有挑战的，记述着东西还... [/B]

兼容性的确是一个让人头痛的事，我现在只求电脑能正常地工作就很感恩了:D
另外，那个Intel自家的IAA，是主板驱动里集成的吗？

sdiy2000

最初由 冰海扬帆 发表
[B]兼容性的确是一个让人头痛的事，我现在只求电脑能正常地工作?.. [/B]

驱动并不集成，但却是Made in Intel！！！

冰海扬帆

没用过，也不太敢用

冰海扬帆

sdiy2000你懂得比我多，想向你请教一下，看你能不能帮我解决这个问题，这个病毒纠缠了我很久，格式化硬盘都没搞定，在别的论坛求助也没有多少人有解决办法

病毒名称：W32.Randex.gen
位置：C:\WINNT\system32\musirc4.71.exe
在启动中自己添加：Windows MeTaLRoCK service      metalrock.exe

这个程序要访问网络，被防火墙拦截

现象：弹出程序错误对话框，上面写着“<进程已经退出>产生了错误，会被windows关闭。您需要重新启动程序。
正在创建错误日志。

这个病毒金山毒霸无法发现，用诺顿2004可以查杀，但总会自己又出现，有没有彻底清除的办法？先谢谢了！

sdiy2000

这个病毒我没有遇到过，不是很清楚，找了一段资料给你，自己看看吧！！！

还有就是防患于未然最重要，升级系统补丁，这是相当重要的，被很多人忽略了，误以为只要有杀毒软件就可以搞定一切，另外如Norton 2004还是很有必要安装的，病毒库也要每日及时更新，你格式化硬盘都删不掉的话，我看就要用到DiskEdit之类的东西了，1-63扇区应该为空，你试着删一下！！！

下面是我转载的，你看一下：

W32.Randex 蠕虫公告  


W32.Randex蠕虫是一个通过445端口传播的蠕虫，它会扫描网络上有脆弱管理员密码的机器，
并使用下面的连接符
\Admin$\system32\msmonk32.exe  
\c$\winnt\system32\msmonk32.exe
将自身拷贝过去。
同时它会从自身付带的IRC聊天室列表中的特定频道中接收指令来触发蠕虫。

影响系统：
       Windows NT, Windows 2000, Windows XP

详细信息：
一旦蠕虫感染系统后，将做如下操作：

1、拷贝自身到%System%\gesfm32.exe。

2、计算一些随机的ip地址进行传播。

3、尝试对上述随机产生的地址进行连接测试使用下表中列出的口令：

admin
root
1
111
123
1234
123456
654321
!@#$
asdf
asdfgh
!@#$%
!@#$%^
!@#$%^&
!@#$%^&*
server

4、如果有机器存在弱口令，他就使用下列网络连接符
  \\\Admin$\system32\gesfm32.exe
  \\\c$\winnt\system32\gesfm32.exe
  将自己拷贝过去

5、在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  项中添加如下值:
  "Microsoft Netview"="%System%\gesfm32.exe"

6、连接到特定的irc聊天室的特定频道去接收远程的指令，这些指令包括：
  
  网络扫描：扫描网络上存在弱密码用户的机器并将自身拷贝过去
  
  网络攻击：发送大量的窗口值大小为55808字节的tcp包造成网络dos攻击，目前已知一
           台机器发起的这种攻击就可以使某些型号的交换机CPU负载达到100%
  系统信息：得到被感染机器的部分信息，如cpu的速率，内存的大小等


解决方法：

1、   手动解决办法：
          1.在系统进程中停止gesfm32.exe进程
2.删除系统中gesfm32.exe文件
3.删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
           项中的"Microsoft Netview"="%System%\gesfm32.exe"值

2、使用杀毒软件查杀
        升级到最新的病毒库并作全盘扫描，查到该病毒后选择删除

冰海扬帆

非常感谢sdiy2000！
“要用到DiskEdit之类的东西了，1-63扇区应该为空”这个我试试看，
下面的特征和我的这个不太一样，但有类似的，可能是变种之类，但我就不明白为什么总是自己出现？好像是上网的时候才会出现的，是不是总被其他机器通过一定的端口感染？要封闭一些端口才行？

lasergloom

还有，既然你格式化硬盘，就是已经重装过系统喽，
检查操作系统光盘，各种驱动程序文件，各种应用软件的安装程序，
病毒有可能将自己绑定在某一个软件上，你重装系统后虽然是干净的系统，但是你安装常用软件的时候就会将病毒带入系统，建议彻底查毒！

老烧饼

不错！

冰海扬帆

最初由 lasergloom 发表
[B]还有，既然你格式化硬盘，就是已经重装过系统喽，
检查操作系统光盘，各种驱动程序文件，各种应用软件的安装程序，
病毒有可能将自己绑定在某一个软件上，你重装系统后虽然是干净的系统，但是你安装常用软件的时候... [/B]

很有可能，多谢！
另外有一个怀疑就是是否是从网上传染？如果没有后门，也就是系统很干净的话，一般上网浏览网页可能感染这种病毒吗？

sdiy2000

最初由 冰海扬帆 发表
[B][QUOTE]最初由 lasergloom 发表
[B]还有，既然你格式化硬盘，就是已经重装过系统喽，
检查操作系统光盘，各种驱动程序文件，各种应用软件的安装程序，
病毒有可能将自己绑定在某一个软件上，你重装系统后?.. [/B]

那就下载系统补丁封死后门那，windowsXp，SP1+49个系统补丁！！！

sdiy2000

还有一个补丁不要下载！！！存在漏洞！！！

用于 Internet Explorer 6 SP1 的累积安全更新程序 (KB824145)

冰海扬帆

我的系统是 WIN2000 SP3，用“自动更新”功能应该是下载了比较多的补丁了，但不知道都是什么：）

sdiy2000

最初由 冰海扬帆 发表
[B]我的系统是 WIN2000 SP3，用“自动更新”功能应该是下载了比较多的补丁了，但不知道都是什么：） [/B]

现在都是SP4了，不过你要是及时补齐了所有补丁也是可以的！！！