BAOHE能否给解决一下这个病毒啊，最起码也要加入瑞星或者卡巴病毒库里面

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 BAOHE能否给解决一下这个病毒啊，最起码也要加入瑞星或者卡巴病毒库里面

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 5 页

跳转页

thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:	发表于： 2006-01-13 14:18 \| 短消息资料字号：小中大 11楼【回复“社区精英1978”的帖子】因为还没有完全地清除病毒. 如果清除了..那么exe文件都运行不了.... 上网找了好一会还没找到资料..哎.......累....
thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:

社区精英1978 瑞星客户俱乐部会员帖子:606 注册: 2004-06-04 来自:北京西城	发表于： 2006-01-13 14:24 \| 短消息资料字号：小中大 12楼这次到麻烦了，我现在所有的EXE文件都不能运行了！！汗啊～～～～！！
社区精英1978 瑞星客户俱乐部会员帖子:606 注册: 2004-06-04 来自:北京西城

thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:	发表于： 2006-01-13 14:27 \| 短消息资料字号：小中大 13楼可以暂时用调试器运行小程序....
thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2006-01-13 14:30 \| 只看楼主短消息资料字号：小中大 14楼我要不然也不点名叫BAOHE大哥帮咱们看看了,这个病毒用目前论坛提供的普通方式解决不料,关键就是D盘那个MS的程序干不掉,又发现不料是哪个指向他的,哦对了,好象格式化以后还是有个灰鸽子,不知道是不是这个存留的,大家要注意喽. 卡巴和瑞星100%不能完全发现,另外只要你允许运行的程序通过瑞星防火墙,防火墙立即被干掉了,所以大家最好不要乱尝试这个病毒,一定要教给版主级的给看看,如果大家要尝试解决,最好作好GHOST或者作好重做系统的准备
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2006-01-13 14:31 \| 只看楼主短消息资料字号：小中大 15楼这也是我3年来首次因为1个病毒重做系统
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2006-01-13 14:51 \| 只看楼主短消息资料字号：小中大 16楼 thomas2004实在不行就把这个程序上报给瑞星和卡巴把,看最后的结果是什么.我可不干再下那个程序了,麻烦你上报拉.
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

社区精英1978 瑞星客户俱乐部会员帖子:606 注册: 2004-06-04 来自:北京西城	发表于： 2006-01-13 15:03 \| 短消息资料字号：小中大 17楼我已经上报了，可是至今没有回复！！
社区精英1978 瑞星客户俱乐部会员帖子:606 注册: 2004-06-04 来自:北京西城

大版主

发表于： 2006-01-13 15:12 | 短消息资料

字号：小中大 18楼

引用:

【thomas2004的贴子】【回复“社区精英1978”的帖子】

因为还没有完全地清除病毒.

如果清除了..那么exe文件都运行不了....

上网找了好一会还没找到资料..哎.......累....
...........................

这个木马及其变种破坏.exe文件关联。
手工杀毒时，切入点是：
使用SREng。
将SREng.exe的后缀改为.scr或.bat。然后运行之，修复.exe等主要文件关联。
否则，你很难往下进行。

thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:	发表于： 2006-01-13 15:23 \| 短消息资料字号：小中大 19楼它并非修改这个关联 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" 这个关联检查过,没问题
thomas2004 叱咤花甲狮帖子:2422 注册: 2003-08-26 来自:

社区精英1978 瑞星客户俱乐部会员帖子:606 注册: 2004-06-04 来自:北京西城	发表于： 2006-01-13 15:24 \| 短消息资料字号：小中大 20楼问题是找不到病毒的驻留文件！！
社区精英1978 瑞星客户俱乐部会员帖子:606 注册: 2004-06-04 来自:北京西城

2 / 5 页

跳转页