感觉发现了一个跨平台病毒。

[qlhn]

最近中了病毒。
事情是这样的：单位的一台机子中了病毒，需要重新安装，于是先把若干文件备份到我的移动硬盘上。重装后，
奇怪的现象出现了：D盘、E盘、F盘的文件夹都看不到了，只能看到个什么.exe文件。但是看D盘属性还是占用了
很大一块空间，表明文件没有被删除。但就是看不到（把文件夹属性改为显示所有文件也不管用）。看样子是中
了病毒。又装了一次还是不行。怀疑是mbr的毛病。于是到控制台下面 fixmbr ，并且 fixboot c: ，这下行了，
D、E、F几个盘符下的文件夹都显示出来了，但还是隐藏属性。于是到命令行下 attrib -h -s *.* 去掉系统和
隐藏属性，文件夹显示就正常了。windows也能正常使用了。
原本以为这样就没事了，移动硬盘也带回了家。由于最近想把我的本本重新分区，那么就需要把一些文件备份出
来。插上前面说的移动硬盘（操作系统是ub9.10），把里面的文件删除的删除，移走的移走，没想到干着干着死
机了。这次死机不同以往，原先的死机按一会儿电源按钮就可以关机了，这次不管按多长时间也不管用，只能拔
下电源。但当时没太在意，以为是ubuntu的毛病。但后来的情况就可怕了：9.10不是不行吗，还好，我还有8.10，
把移动硬盘插上，于是又死机。这下不敢插移动硬盘了，但毛病还没有解决，这次不是死机了，而是自行关机。
不论是9.10 还是8.10 ，开机进入桌面后，没有多长时间，刷的一下就关机，屏幕一下就黑了。这样的情况出现
了多次。是病毒？不敢确定。又想一想，会不会是硬件的的原因？于是到紫光专修，人家打开机子说是cpu和散热
片之间的胶已经都干了，粘连不上了，重新抹上胶，再开机，居然试了两个多小时都没有出现关机或死机的现象。
我以为这下是硬件原因了。不过修机器的人似乎并不确定，叫我多试试。眼看都下午4点了，我得回家了。走的时
候，人家并没有收我的钱。
没想到回来以后故障依旧，还是自行关机。一天下午，在winxp下试了半天，居然没有死机或关机，打开电影看了
多时，风扇狂转了半天，没事。于是排除了是硬件故障。
在我的观察中发现ubuntu的rescue模式下不会关机，但是插上移动硬盘后会使键盘失效，所以就什么也干不了。
于是综上所述，是中了病毒，而且是跨平台的病毒，是在winxp下传播的病毒会传染到linux平台上。听着挺新鲜的。

诸位看着意下如何？

[link_01]

小样删错东西了吧？

[remeber]

不明真象。。

[思考者]

小样删错东西了吧？

我也怀疑

[fnan]

很像我以前遇到过的毛病， 后来证实是电源问题， 进入bios查查电压就知道了， 如果电压偏低就要修电源。

[dingamao]

跨平台病毒？你有毛病还是机器有毛病？

[qlhn]

那个 .exe文件我没有点，所以也没执行它。

直到现在还没有误删文件。

怎么没有人理解我呢？

[yakon]

没看出来和病毒有何相干。另外建议楼主再回去补习一下windows的知识。

[qlhn]

我把gurb2重新安装了一下，一下午下载了10.04的iso镜像文件，然后又刻了盘，折腾了两三个小时，也没有死机也没有关机，看来原来还是有病毒。

[ubuntu1023]

不像是病毒，lz自己的问题

[Dim]

留置个位，看以后有没有类似的情况

[HuaChong]

只能往下归结到硬件问题

[Havanna]

板子供电不足引起的，换电源and板子

[qlhn]

也不用换电源，也不用换板子，我就是把grub2重新安装了一遍（也就是说把mbr重新写了一遍），就好了。现在已经用了好几天了，都没有问题。

[sywmbk]

你没有中什么跨平台的病毒，你找的技术人员也是半瓶醋。

你中的是一类经典的windows木马，这类木马的防止非常简单，只要你丢掉微软给你养成的三个windows使用臭毛病就可以了：光盘、U盘的自动插入运行，不显示隐藏文件，不显示文件扩展名。

这类木马会在你的分区上生成一组跟你文件夹同名的.exe木马文件，并把原来的文件夹设置为隐藏。好了，有三个臭毛病的人，想打开原来的文件夹，只会看到哪个同名的.exe文件，而你又不显示扩展名，你就以为这个.exe文件就是你的文件夹，当然你只会双击.exe文件了。

在没有三个臭毛病的windows系统上和Linux下，这类木马是一目了然的。

这类木马不会感染Linux。