瑞星卡卡安全论坛

恭喜你，你重彩了！

你下载我那附件，是用新的扫描的么？

没见主册表内包含那图标文件了哟

你直接去打开这两路径下的EXEFILE\DEFAULTICON下是否还有那3.ico呢？？

HKEY_CLASSES_ROOT\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

你修改完那注册表以后，重启过电脑没？？

我这试了，改完重启就恢复了呢

我当时没有重启，但今天重启过几遍就是桌面的图标变得少在文件夹中都看不到了，我照上述路径找找。最新的注册表我已经将1.bak文件和3.ico文件从计算机中删除了！

HKEY_CLASSES_ROOT\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
这两路径下没有
EXEFILE\DEFAULTICON，因此看不出来有没有3.ico

错了

是

HKEY_CLASSES_ROOT\exefile
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile

注册表那两路径下，defaulticon这项

你干脆下载这个附件，再扫日志我看

附件: 新附件.rar (2010-6-25 20:16:04, 11.04 K)
该附件被下载次数 164

找了都没有。数值均为%1

请查看

附件: 最新的扫描.txt (2010-6-25 20:34:00, 204 B)
该附件被下载次数 173

那我不知道哪还有了，我是无奈了

系统其他被恶意程序修改的，基本上很难有人知道怎么恢复的。

你要是能找到当初的原始病毒样本，或许还能找个高手帮你看看具体的。

我发的1.bat文件能否帮我分析一下，会不会是它造成的？您太过谦了，我学到了不少，也非常有长进。不论结果如何，我真的非常感谢大家了，谢谢！

那批处理，你自己点击右键菜单的“编辑”自己选择打开看嘛，就是我说的那.exe文件呀

你自己找吧，没有就不知道了

Hidden File Scanner (快速扫描磁盘的隐藏文件）之类的找一下或是让天月来了推荐一个，好似有人推荐过“安德闪电文件搜索”

对不起！误导大家了，上述情况不是此次“熊猫”造成的，是朋友之前中的招！


找了好久也没看见assoc.exe文件。谢谢ddffdd,我在百度搜了个Hidden File Scanner ！目前已从朋友处回来


了，将尽快去找，找到尽快上传。应该说问题总算告一段落，衷心的感谢大家！

楼主用下我这个批处理

附件: 图标信息.rar (2010-6-26 18:55:22, 338 B)
该附件被下载次数 173

，然后把图标信息上传下看看
怀疑是跟我之前写的那个小恶搞的程序一样
http://bbs.cfanclub.net/read-htm-tid-198282.html

assoc .exe=exefile 这个是修复exe文件关联的

C:\Users\洪加恩.洪加恩-PC>assoc /?
显示或修改文件扩展名关联
ASSOC [.ext[=[fileType]]]
  .ext      指定跟文件类型关联的文件扩展名
  fileType  指定跟文件扩展名关联的文件类型
键入 ASSOC 而不带参数，显示当前文件关联。如果只用文
名调用 ASSOC，则显示那个文件扩展名的当前文件关联。如
文件类型指定任何参数，命令会删除文件扩展名的关联。

熊猫被人再次升级了？

他这个已经知道是那原因，修改完，基本上没问题了，只是其他问题是其他恶意程序导致，应该使用金山急救箱或金山网盾可以修复大部分的。

毕竟现在针对恶意程序的修改，来恢复全部异常的软件几乎找不到的。

现在的恶意程序对系统的恶意修改项目繁多，根本无法靠不断获得样本，然后去增加修复软件的修复功能，那实在跟不上恶意程序的变化。

除了当初阻止恶意程序运行，没别的好办法。

一般用户都是习惯随意的用迅雷等下载工具，随意的下载各家下载网站的那些乱七八糟的软件或程序，直接运行了事，自然是不可能避免这些问题了。

现在的软件应用，只有选择官方正经的软件才行，所有非官方的东西都已经不可信任了，包括迅雷等下载工具的下载，都会后台自动搜索同名，但是却并不是官方地址的假冒的异常文件。