寿宁、网警请进：好象是找到病毒的根据地了

瑞星卡卡安全论坛技术交流区 系统软件寿宁、网警请进：好象是找到病毒的根据地了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5

3 / 5 页

跳转页

寿宁、网警请进：好象是找到病毒的根据地了

不帅你踢我强壮不惑狮帖子:1080 注册: 2004-02-23 来自:	发表于： 2005-11-17 00:08 \| 短消息资料字号：小中大 21楼什么和什么啊晕死了
不帅你踢我强壮不惑狮帖子:1080 注册: 2004-02-23 来自:

漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:	发表于： 2005-11-17 08:30 \| 只看楼主短消息资料字号：小中大 22楼根据注册表中fe7zf.exe的键值ACTOR提供的C:\WINDOWS\SRCHARSST\CHARS\ROVER.ACS路径，应该是找到病毒的大本营了。根据其子键值5603、5604的文件路径，在同一个srchasst\mui\0804文件夹中也找到了一名为lclmm.xml的文档文件，双击后显示的画面中有5603、5604字样。不过当将整个0804文件夹删除到回收站后，系统的文件搜索功能就不能使用了。只好留下lclmm.xml,其他几十个就还原回老家了。附件: 文件名:5908992005111783010.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-17 8:30:10 描述:
漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:

漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:	发表于： 2005-11-17 08:33 \| 只看楼主短消息资料字号：小中大 23楼再来一张！附件: 文件名:5908992005111783357.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-17 8:33:57 描述:
漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:

C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:	发表于： 2005-11-17 08:34 \| 短消息资料字号：小中大 24楼【回复“漂亮妹妹1989”的帖子】支持你的探索之旅。你说的偶都不明白，无能为力。只能观望一下了。哈哈……
C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:

漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:	发表于： 2005-11-17 08:34 \| 只看楼主短消息资料字号：小中大 25楼最后一张图！附件: 文件名:5908992005111783452.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-17 8:34:52 描述:
漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:

虫豸初生襁褓狮帖子:322 注册: 2005-01-31 来自:	发表于： 2005-11-17 08:37 \| 短消息资料字号：小中大 26楼我也不明白.
虫豸初生襁褓狮帖子:322 注册: 2005-01-31 来自:

叱咤花甲狮

帖子:3159
注册: 2005-10-01
来自:

发表于： 2005-11-17 08:56 | 只看楼主 短消息资料

字号：小中大 27楼

引用:

【C++果冻的贴子】如果PLMM真的想删除某项注册表项，可能需要修改该项的权限。如我的截图示意：
（my god，这个截图软件功能还挺全）
...........................

果冻啊果冻，你这个大菜鸟可把我这个小菜鸟整晕了！我不但照本宣科，还无师自通的学会点击“高级”－－“添加”设置，把那个ROOT给彻底报销了。
结果你猜怎么着？返回到正常模式下死机了！重启回到安全模式后，又发现桌面的背景都没了，点击系统还原，弹出的窗口居然是空白一片！
晕菜！！！
呵呵，不是怪你啦，应该是我删除错了某个ROOT了！
一个通宵没睡，将删除的文件通通还原，用超级兔子还原注册表，总算是使系统还原功能恢复正常了，还原到11月11日，搞定！
下辈子打死我都不当小菜鸟了！
下辈子我一定要做个飞得高高的大菜鸟！

漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:	发表于： 2005-11-17 09:04 \| 只看楼主短消息资料字号：小中大 28楼庆贺一下！附件: 文件名:5908992005111790401.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-17 9:04:01 描述:
漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:

初生襁褓狮

帖子:1279
注册: 2004-03-28
来自:

发表于： 2005-11-17 10:32 | 短消息资料

字号：小中大 29楼

引用:

【漂亮妹妹1989的贴子】
果冻啊果冻，你这个大菜鸟可把我这个小菜鸟整晕了！我不但照本宣科，还无师自通的学会点击“高级”－－“添加”设置，把那个ROOT给彻底报销了。
结果你猜怎么着？返回到正常模式下死机了！重启回到安全模式后，又发现桌面的背景都没了，点击系统还原，弹出的窗口居然是空白一片！
晕菜！！！
呵呵，不是怪你啦，应该是我删除错了某个ROOT了！
一个通宵没睡，将删除的文件通通还原，用超级兔子还原注册表，总算是使系统还原功能恢复正常了，还原到11月11日，搞定！
下辈子打死我都不当小菜鸟了！
下辈子我一定要做个飞得高高的大菜鸟！
...........................

罪过、罪过……
删除的时候千万要备份，而且要看准哦。
让你麻烦了，真是不好意思

C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:	发表于： 2005-11-17 10:43 \| 短消息资料字号：小中大 30楼不会真的通宵没睡吧？…… 那我的罪过可真大了万一你出现象熊猫一样的黑眼圈会被送去台湾的
C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:

<<上一主题|下一主题>>

1 234 5

3 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区系统软件 寿宁、网警请进：好象是找到病毒的根据地了

寿宁、网警请进：好象是找到病毒的根据地了

附件:

文件名:5908992005111783010.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-17 8:30:10 描述:

附件:

文件名:5908992005111783357.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-17 8:33:57 描述:

附件:

文件名:5908992005111783452.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-17 8:34:52 描述:

附件:

文件名:5908992005111790401.gif 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-17 9:04:01 描述:

瑞星卡卡安全论坛技术交流区系统软件寿宁、网警请进：好象是找到病毒的根据地了

文件名:5908992005111783010.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-17 8:30:10

描述:

文件名:5908992005111783357.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-17 8:33:57

描述:

文件名:5908992005111783452.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-17 8:34:52

描述:

文件名:5908992005111790401.gif

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-17 9:04:01

描述: