瑞星卡卡安全论坛

终于看到有中招的了（不是幸灾乐祸哈）。

我打开XP系统的“系统还原”，又玩儿了一下这个“兔宝宝”。目的是——观察中招后能否用系统还原解决问题。

结论：可以。

此结论满足以下前提才成立：
1、中招前，XP系统各分区的系统还原均处于“监视”状态（图2）
2、中招前，有一个干净的“还原点（图3）。
3、中招前，系统中有IceSword。IceSword位于WINDOWS目录下（此目录下的.exe不会被病毒替换）。

中毒后的操作：

1、运行WINDOWS目录下的IceSword，禁止进程创建。结束rabbit.exe、cmd.exe、attrib.exe等进程。
2、用IceSword强制删除病毒释放的文件（图1）。当然，你能用其它方法能删净这些病毒文件————也行。
4、点击：开始、控制面板、性能和维护。点击：系统还原。
5、选择干净的还原点（本例为图3）。
6、按图4所示的提示，一步步执行。
系统还原完成后，系统自动重启。
干净了！

图1

附件: 1558472007411195134.jpg

图2

附件: 1558472007411195156.jpg

图3

附件: 1558472007411195215.jpg

图4

附件: 1558472007411195237.jpg

哇,还有9

该用户帖子内容已被屏蔽

学习……

不过我的系统还原都关闭了，如果中了这个病毒，可能会困难许多吧？

引用:

【lxmxn的贴子】学习…… 不过我的系统还原都关闭了，如果中了这个病毒，可能会困难许多吧？ ………………

有系统分区的GHOST备份也行。如果.GHO和GHOST.EXE都在硬盘中，用备份恢复系统前，先找一个干净的GHOST.EXE，在DOS下替换被病毒替换过的GHOST.EXE。
非系统分区的病毒文件————只能删除了。别哭。

学习了!

学习

引用:

【lxmxn的贴子】学习…… 不过我的系统还原都关闭了，如果中了这个病毒，可能会困难许多吧？ ………………

汗。中了就不用来求救了。。。哈哈。。

看来Windows的系统还原，也不是一无是处的哦。


以后没影子类软件保护的系统。建议还是开了还原好。

唉！！！！！！！！！！！

好矛盾。

该用户帖子内容已被屏蔽

引用:

【baohe的贴子】 有系统分区的GHOST备份也行。如果.GHO和GHOST.EXE都在硬盘中，用备份恢复系统前，先找一个干净的GHOST.EXE，在DOS下替换被病毒替换过的GHOST.EXE。 非系统分区的病毒文件————只能删除了。别哭。 ………………

言下之意是如果没有任何的备份措施，中了此毒就只能重装了？

哇，这也可以……从来没有用过系统还原解决过病毒问题

我以前就用过的，不过那是因为当时没有装杀毒软件，呵呵

“兔宝宝”是个什么东西呀？

毒霸
8日，一网名为“蓝天草地”的网友公然在自己博客中发表一篇名为“发布我的新病毒，不喜欢的勿入！！希望大家支持！”的文章，炫耀自己病毒制造史，并嚣张地留下QQ号以及电子邮箱，不知是公然挑战国家法律，还是对国家法律的无知？
http://news.duba.net/virnews/2007/04/09/107060.shtml

也是讲这个兔子

没上论坛一个月，啥也不知道了，呵呵

不知道压缩文件会不会挨感染?重装的软件就靠它们啦,心血来到的啊