[求助] 未知病毒，急需大家的帮忙

我先描述一下症状：
  1、系统总是提醒“系统文件被替换成无法识别的版本”
  2、mmc.exe gpedit.msc 等系统命令没有反应
  3、用sfc/scannow 修复系统文件后  mmc.exe 等命令暂时可用，但一会又没反应拉，问题依旧
  4、用最新的 卡巴斯基、瑞星、金山等杀毒软件，和专杀工具都查无所获
  5、现在我公司局域网有一大半的电脑都出现了这种症状
  6、所有最新的windows 补丁都打上拉
  打电话给金山公司客服（我们公司用的是金山企业版），那些“猪头”也说不出个所以然，总是说是本机的问题。
我是一个网管，本以为过些天等杀毒软件升级拉就没可以拉，可是都快一个月拉，出现这种症状的电脑越来越多，急需各位高手的指点，谢谢大家拉

先把没有中毒的机器的防火墙装上，然后杀毒，换个杀毒软件，或者手工杀毒。[br][br]-=-=-=-=- 以下内容由 疯牛涕淌 在 2006年11月16日 05:20pm 时添加 -=-=-=-=-
最好说明机器的OS是什么，都好久没用windows了，换成linux看看呢[br][br]-=-=-=-=- 以下内容由 疯牛涕淌 在 2006年11月16日 05:22pm 时添加 -=-=-=-=-
我好像也遇到过，当时赶着用系统，就直接重装的[br][br]-=-=-=-=- 以下内容由 疯牛涕淌 在 2006年11月16日 05:25pm 时添加 -=-=-=-=-
我好像也遇到过，当时赶着用系统，就直接重装的，不过我的症状只有CMD命令不能用

前两天我中了一个毒.大楷是比你的还糟糕,趋势科技,NOD32,卡巴.别说杀毒,自己都被干掉了,系统还原也被关闭.IE被肢解,FTP被禁止.FIREFOX可以用,但是不准下载...最后只有FORMAT
我建议你使用这个软件看看
http://download.thysea.com/show.php?id=2963
然后最好能提供你的系统,系统的端口连接数据发上来

如果是未知的病毒，可以用NOD32软件实验一下
他查杀未知的病毒的能力比较好
需要下载可以去我们网站www.grts.com.cn下载

↑  楼上的是个不错的销售分子,哈哈

楼主如果用了NOD觉得不错,找我买,绝对优惠,带服务

根据楼主的症状与体征，可以得出如下结论：
  病毒更改替换了部分或全部system32下面的*.exe，*.com，*.msc文件，所以您的命令不可能执行。
解决方案：
  1、重装系统。打好补丁，并安装好杀毒软件&防火墙，然后备份，因为可能会是蠕虫病毒。可以使用NOD32+卡巴反黑客。或KIS6.0。
  2、对U盘及有可能的传播途径使用进行管制。（最好能普及安全基础知识，打开盘时点右键——打开，有些通过磁盘传染的病毒就是利用Autorun功能执行的。）
  释疑：因为您的系统文件均被破坏，所以就算手工杀毒能杀干净，你的系统也是乱七八糟，千疮百孔。
  

单位那么多机器,全部重装是个大工程

Ghost是个不错的批量重装工具。。。如果配置都一样的话。。。。。
当然，也可以提议在周末对大家进行电脑培训一次。。内容就是重装系统:16:

谢谢各位的帮忙~
我用NOD32扫描系统后 发现电脑里几乎所有的 .exe文件都被一种叫“未知的newHeur_pe的病毒“感染，有点像前些日子流行的威金病毒，我已经上报拉，希望专杀工具快点出来！不然又会又好多电脑遭殃拉。

上报给谁啊,NOD能查不能杀吗?

哦，是上报给NOD,
在第二次用 nod32扫描系统后没有发现病毒，但运行可执行文件时总是弹出如下对话框
（我运行的是ewido)

mmc.exe ,gpedit.msc 等系统命令可以使用拉~
系统没有再弹出“系统文件被替换的对话框~
但部分 .exe的文件用不了拉，正在从新安装中
谢谢啦

么样,买几套NOD32吧
哈哈

头儿，您老人家的广告倒真是无处不在啊。。