也谈tel.xls.exe的查杀——与“mopery”商榷

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛也谈tel.xls.exe的查杀——与“mopery”商榷

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

lsoho 初生襁褓狮帖子:117 注册: 2006-11-22 来自:	发表于： 2006-11-30 21:44 \| 短消息资料字号：小中大 21楼学习ing，不过手工删病毒比杀软来的舒坦...
lsoho 初生襁褓狮帖子:117 注册: 2006-11-22 来自:

laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:	发表于： 2006-11-30 22:17 \| 短消息资料字号：小中大 22楼 CISRT所做的一些分析： 1. CISRT2006083解决方案：http://www.cisrt.org/bbs/viewthread.php?tid=555 2. tel.xls.exe新变种恶毒指数超过Viking：http://www.cisrt.org/blog/read.php?178 3. Virus Duo，tel.xls.exe携带病毒继续传播：http://www.cisrt.org/blog/read.php?179
laopang 社区嘉宾帖子:843 注册: 2002-07-11 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-12-01 04:26 \| 短消息资料字号：小中大 23楼清除后没检查.. 汗...一会继续测次..希望瑞星能清除干净..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:	发表于： 2006-12-01 05:21 \| 短消息资料字号：小中大 24楼够狠.. 头回见到
帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-12-01 07:53 \| 短消息资料字号：小中大 25楼强!!!!!!!!!!!!!!!!!!!!
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2006-12-01 09:35 \| 短消息资料字号：小中大 26楼获益良多！
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-12-01 10:41 | 短消息资料

字号：小中大 27楼

引用:

【baohe的贴子】汗！！！！！！！！！！！！！！！！！！

检查了一下ghost.exe的MD5，也变了！

至此，我觉得瑞星将此毒报为蠕虫是有道理的。

接下来，我找了一个干净的ghost.exe，在DOS下替换掉被感染的ghost.exe。然后，运行GHOST，用先前做的C盘备份恢复系统，完事。

恢复完系统，重启后，又用卡巴斯基扫了一下D盘，查出GhostExp.exe也此毒被感染。但卡巴斯基可以清除，GhostExp.exe依然可用。

因此，建议已经中招的朋友，不要指望通过手工将此毒杀净。

还是用杀软吧。卡巴斯基这样的杀软可以清除这个病毒，清除病后，被感染的.exe文件仍然可用。

当然，如果你也有系统的GHOST备份，用GHOST备份恢复系统更省事、省时。但要注意：运行GHOST.EXE前，务必用干净的GHOST.EXE替换掉被病毒感染的GHOST.EXE。否则，你就白忙活了！！

………………

大叔
是不是还有其它病毒母体没有解决啊
或许还有插入系统核心进程的DLL文件吧？

与时拒进强壮不惑狮帖子:968 注册: 2006-09-07 来自:	发表于： 2006-12-01 14:06 \| 短消息资料字号：小中大 28楼强
与时拒进强壮不惑狮帖子:968 注册: 2006-09-07 来自:

呖呖呖呖初生襁褓狮帖子:46 注册: 2006-08-27 来自:齐鲁大地	发表于： 2006-12-01 17:28 \| 短消息资料字号：小中大 29楼天！~现在的病毒发展速度远远高于我这菜鸟的学习速度咯！~
呖呖呖呖初生襁褓狮帖子:46 注册: 2006-08-27 来自:齐鲁大地

jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:	发表于： 2006-12-02 10:35 \| 短消息资料字号：小中大 30楼学习
jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 也谈tel.xls.exe的查杀——与“mopery”商榷

也谈tel.xls.exe的查杀——与“mopery”商榷

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛也谈tel.xls.exe的查杀——与“mopery”商榷