KAEDE217 - 2005-12-5 15:58:00
本人用瑞星杀毒软件的监控能够查到该病毒,可是用手动全面扫描就查不到,我用专杀的瑞星灰鸽子工具也查不到病毒,这个是为什么??我每次开机监控动能查到~能给我解释下吗~谢谢了~
病毒名称 处理结果 发现日期 扫描方式 路径 文件 病毒来源
Backdoor.Gpigeon 忽略 05-12-05 15:19 实时监控 C:\DOCUME~1\p\LOCALS~1\Temp mc21F.tmp 本机
BlackStone - 2005-12-5 16:05:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)
工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038
KAEDE217 - 2005-12-5 16:16:00
我一点都看不懂你说的那两个专杀工具
BlackStone - 2005-12-5 16:19:00
【回复“KAEDE217”的帖子】
注意看贴,那不是专杀工具,只是用来分析的工具
KAEDE217 - 2005-12-5 16:24:00
我倒~分析我连怎么用XP还不会呢!~没有像我这种柴鸟用的方法吗
BlackStone - 2005-12-5 16:29:00
【回复“KAEDE217”的帖子】
那建议先不要上网了,学习一下XP先。
baohe - 2005-12-5 16:31:00
【回复“KAEDE217”的帖子】
C:\DOCUME~1\p\LOCALS~1\Temp mc21F.tmp 本机
鸽子在当前用户临时文件夹中。
在安全模式下,清空C:\DOCUME~1\p\LOCALS~1\Temp 文件夹。
KAEDE217 - 2005-12-5 16:42:00
怎么进入安全模式呢
KAEDE217 - 2005-12-5 16:47:00
处理结果发现日期扫描方式路径文件病毒来源
忽略05-12-01 14:20实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc211.tmp本机
忽略05-12-02 21:26实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc211.tmp本机
忽略05-12-02 23:48实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc214.tmp本机
忽略05-12-05 15:19实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc21F.tmp本机
baohe - 2005-12-5 16:48:00
【回复“KAEDE217”的帖子】
重启系统。
过了系统自检那屏,按F8。就能找到进入安全模式的选项了。用光标键移动光标到“安全模式”选项,按回车。就进去了。
BlackStone - 2005-12-5 17:20:00
| 引用: |
【KAEDE217的贴子】处理结果发现日期扫描方式路径文件病毒来源
忽略05-12-01 14:20实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc211.tmp本机
忽略05-12-02 21:26实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc211.tmp本机
忽略05-12-02 23:48实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc214.tmp本机
忽略05-12-05 15:19实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc21F.tmp本机
........................... |
附件:
5887812005125172024.JPG
KAEDE217 - 2005-12-5 17:23:00
| 引用: |
【KAEDE217的贴子】处理结果发现日期扫描方式路径文件病毒来源
忽略05-12-01 14:20实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc211.tmp本机
忽略05-12-02 21:26实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc211.tmp本机
忽略05-12-02 23:48实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc214.tmp本机
忽略05-12-05 15:19实时监控C:\DOCUME~1\p\LOCALS~1\Tempmc21F.tmp本机
........................... |
© 2000 - 2026 Rising Corp. Ltd.