瑞星卡卡安全论坛
求知而来 - 2007-12-20 20:15:00
病毒名称:Backoor.win32.remoteabc.a
trojan.win32.undef.fi
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))
以毒攻毒攻无不克 - 2007-12-20 20:29:00
就是说瑞星在正常模式无法删除 也是个缺陷 你就到安全模式把病毒包或者密文删除了就行
求知而来 - 2007-12-20 20:33:00
能说详细点吗?
求知而来 - 2007-12-20 20:42:00
安全模式下杀也没用呀
求知而来 - 2007-12-20 21:47:00
Sakuya0ying - 2007-12-20 21:55:00
我的也是```
Trojan.Win32.Agent.bvu 这个病毒``
以毒攻毒攻无不克 - 2007-12-20 22:03:00
加我QQ
Sakuya0ying - 2007-12-20 22:11:00
求知而来 - 2007-12-20 22:47:00
没人帮忙呀
天月来了 - 2007-12-20 22:59:00
求知而来说说病毒文件名和路径。
求知而来 - 2007-12-20 23:39:00
【回复“天月来了”的帖子】
病毒名称:Backdoor.Win32.RemoteABC.a
路径: C:\WINDOWS
文件: rising140.exe>>upack0.39>>Bindoks.exe>>abc.exe>>upx-patch>>upx_c
病毒名称: Trojan.Win32.Undef.fi
路径: C:\WINDOWS
文件: rising140.exe>>upack0.39>>mycc.exe>>upack0.36
病毒名称:Backdoor.Win32.RemoteABC.a
路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YTHU32PC
文件: wm[1].exe>>upack0.39>>Bindoks.exe>>abc.exe>>upx-patch>>upx_c
病毒名称:Trojan.Win32.Undef.fi
路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YTHU32PC
文件: wm[1].exe>>upack0.39>>mycc.exe>>upack0.36
天月来了 - 2007-12-20 23:55:00
日志中未看出什么。
帮不了你了。
你自己手工去删除那些文件试试。
先只删除到回收站去吧。
天月来了 - 2007-12-20 23:56:00
清空IE缓存
求知而来 - 2007-12-21 10:28:00
清空IE缓存后少了二个毒
天月
rising140.exe>>upack0.39>>Bindoks.exe>>abc.exe>>upx-patch>>upx_c
我只找到rising140.exe而Bindoks.exe>>abc.exe找不到
没有别的办法了吗?
天月来了 - 2007-12-21 10:39:00
rising140.exe是什么东西????
几乎没听说过这东西。
彻底没听说过,你先移动一下,看看如果不影响任何东西的运行,就再删除吧。
天月来了 - 2007-12-21 10:42:00
如果删除后还出来,那就用瑞星2008的主动防御监控那目录的写操作,然后看看什么玩意要在那里重写rising140.exe
或者直接禁了那目录里的rising140.exe的运行,然后再重启电脑看看什么玩意要动它。
现在的2008瑞星的主动防御很不错了,可以做不少事了。
求知而来 - 2007-12-21 10:46:00
【回复“天月来了”的帖子】
没有动静,删除了。
求知而来 - 2007-12-21 11:25:00
根据路径所找到的文件是EXE文件,不是压缩文件
为什么瑞星杀毒时提示:解压缩后杀毒呢?
天月来了 - 2007-12-21 11:31:00
这玩意里面包含那些呗。
Leoooo - 2007-12-21 11:59:00
关于解压后查杀的意思,一般指的是压缩包、安装包之类文件中包含病毒文件,瑞星能够解压查到里面的病毒文件,但是无法删除压缩包中的文件,因此会提示解压后查杀。病毒经常会通过这种把自己放在压缩包中躲避杀毒软件查杀。
如果该压缩包不是你在用的正常文件,可以直接把整个压缩包删除!
求知而来 - 2007-12-21 12:07:00
| 引用: |
【Leoooo的贴子】关于解压后查杀的意思,一般指的是压缩包、安装包之类文件中包含病毒文件,瑞星能够解压查到里面的病毒文件,但是无法删除压缩包中的文件,因此会提示解压后查杀。病毒经常会通过这种把自己放在压缩包中躲避杀毒软件查杀。
如果该压缩包不是你在用的正常文件,可以直接把整个压缩包删除!
……………… |
俺们菜鸟一个,不知道怎么看是不是正常文件呀
求知而来 - 2007-12-21 13:02:00
又出来二个
病毒名称:Backdoor.Win32.RemoteABC.a
路径:C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP26
文件:A0071474.exe>>upack0.39>>Bindoks.exe>>abc.exe>>upx-patch>>upx_c
病毒名称:Trojan.Win32.Undef.fi
路径:C:\System Volume Information\_restore{574F9DA7-1BA1-4E8A-900E-81B4D6FF60D1}\RP26
文件:A0071474.exe>>upack0.39>>mycc.exe>>upack0.36
这二个根据路径都找不到
这个毒该怎么杀呀
天月来了 - 2007-12-21 15:12:00
这是在系统还原的备份文件夹里。
你先去“我的电脑”属性里找“系统还原”关闭。
然后手工去删除C:\System Volume Information文件夹。
天月来了 - 2007-12-21 15:14:00
如果看不到,那是你没设置显示隐藏的系统的文件。
实在还看不到,可以用WinRAR打开C盘,就可以看到了。
求知而来 - 2007-12-21 16:14:00
| 引用: |
【天月来了的贴子】这是在系统还原的备份文件夹里。
你先去“我的电脑”属性里找“系统还原”关闭。
然后手工去删除C:\System Volume Information文件夹。
……………… |
这样是关闭了吗?
附件:
81771220071221160329.bmp
天月来了 - 2007-12-21 16:19:00
那还显示监视着哩。
求知而来 - 2007-12-21 16:30:00
可是这不可以关闭呀,我点了设置出现另一个对话筐。没看到关闭的选择呀!
附件:
81771220071221161933.bmp
天月来了 - 2007-12-21 16:34:00
那是组策略里禁了。
你将这磁盘空间移至最小,看看行不行。
天月来了 - 2007-12-21 16:38:00
或者你现在这个帐户是管理员帐户吗?
在运行中输入gpedit.msc确定
在“计算机配置”→“管理模板”→“系统”→“系统还原”,然后在右边窗口中启用“关闭系统还原”试试
自己慢慢看看去。
求知而来 - 2007-12-21 16:45:00
不行呀,我能不能只删除A0071474.exe这个呀?
© 2000 - 2025 Rising Corp. Ltd.