整好的辅助杀毒软件清理“熊猫烧香”速灭法及发贴的过程~!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛整好的辅助杀毒软件清理“熊猫烧香”速灭法及发贴的过程~!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 8 页

跳转页

整好的辅助杀毒软件清理“熊猫烧香”速灭法及发贴的过程~!!!!!

本主题由版主天月来了于 2008-7-4 11:02:32 执行关闭主题/取消操作

carabe 初生襁褓狮帖子:63 注册: 2007-01-16 来自:	发表于： 2007-01-17 21:37 \| 短消息资料字号：小中大 31楼多出点主意吧,我们的那台服务器感染"熊猫"了,郁闷!
carabe 初生襁褓狮帖子:63 注册: 2007-01-16 来自:

与城共舞初生襁褓狮帖子:1 注册: 2007-01-16 来自:	发表于： 2007-01-17 21:38 \| 短消息资料字号：小中大 32楼纯属路过~不发表任何意见~
与城共舞初生襁褓狮帖子:1 注册: 2007-01-16 来自:

太一飘泊而立狮帖子:664 注册: 2005-07-08 来自:	发表于： 2007-01-18 02:52 \| 短消息资料字号：小中大 33楼如果没有什么重要的东西格式化所有分区重装系统也是未尝不可的…… 我没中这个病毒，但我个人的感觉的处理方法是备份所有有用的东东格c盘重装系统，不要动任何分区（除c外）装杀毒软件，升级。对电脑进行全面杀毒。ps：不知道现在杀毒对熊猫到底有没有用…… 要是杀毒有效的话最后检查下有没有autorun.inf之类的东东漏网就可以了
太一飘泊而立狮帖子:664 注册: 2005-07-08 来自:

上饶创锋电脑拙长孩提狮帖子:73 注册: 2006-09-19 来自:	发表于： 2007-01-18 02:57 \| 只看楼主短消息资料字号：小中大 34楼尽量不格式化所有的分区,格式化的越少,数据损失的也就越少.其实方法有大同小异的,我贴的只是一种方法,个人认为相对来说会损失小一点.
上饶创锋电脑拙长孩提狮帖子:73 注册: 2006-09-19 来自:

太一飘泊而立狮帖子:664 注册: 2005-07-08 来自:	发表于： 2007-01-18 02:57 \| 短消息资料字号：小中大 35楼对不起哦看错了
太一飘泊而立狮帖子:664 注册: 2005-07-08 来自:

上饶创锋电脑拙长孩提狮帖子:73 注册: 2006-09-19 来自:	发表于： 2007-01-18 03:00 \| 只看楼主短消息资料字号：小中大 36楼对于一个公司的技术性服务,对于我所在的公司来说,不做任何尽可能的补救,就格式化客户的所有分区,是一种不负责任的事呀.最起码在我们公司客服的工作中,是不允许的,在此声明我不是瑞星公司的.
上饶创锋电脑拙长孩提狮帖子:73 注册: 2006-09-19 来自:

世纪情缘1 飘泊而立狮帖子:758 注册: 2005-12-06 来自:河北衡水市	发表于： 2007-01-18 09:23 \| 短消息资料字号：小中大 37楼呵呵,没有那么简单,所有的EXE都感染了,你如何清除
世纪情缘1 飘泊而立狮帖子:758 注册: 2005-12-06 来自:河北衡水市

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-01-18 09:48 \| 短消息资料字号：小中大 38楼其实他只是清除了各个分区下的setup.exe 其它的都靠杀毒软件 ...如果杀毒软件还不能查杀这个变种那 ?你还有办法吗? 另外那个sxs是一种常见的病毒也没错但是你知道他会生成什么吗 ?那种病毒叫做Worm.Pabug 他只是一种木马而已不感染exe文件与熊猫完全不同另外你从autorun.inf还可能发现 Ravmone.exe ,tel.xls.exe,pif.exe,Ravmon.exe.....
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

上饶创锋电脑拙长孩提狮帖子:73 注册: 2006-09-19 来自:	发表于： 2007-01-19 00:06 \| 只看楼主短消息资料字号：小中大 39楼我仅仅是针对了一种病毒的现象，做一个解决方法的解释，目标是防钩子，是辅助杀毒软件完全清理的一个小方法，并不对修复EXE做了很好的处理，毕竟要修复受授的EXE文件，应当是杀毒软件的事，因为从工作原理来说，杀毒软件应该清理掉病毒在植入文件中的部分，但大多数杀毒软件只负责清除掉病毒的一部分，并不是大家想象中那么人性话的修复文件，这一点大家要明确。
上饶创锋电脑拙长孩提狮帖子:73 注册: 2006-09-19 来自:

ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖	发表于： 2007-01-19 00:14 \| 短消息资料字号：小中大 40楼全面清除病毒的一些思路！共享吧！清空IE缓存（C:\Documents and Settings\当前用户名\Local Settings\Temporary Internet Files）关闭系统还原，清空系统还原文件夹（System Volume Information）关闭计划任务服务（Task Scheduler），清空预读文件夹（C:\WINDOWS\Prefetch）清空%temp%文件夹（C:\DOCUME~1\当前用户名\LOCALS~1\Temp）运行regedit删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run异常项！禁用不必要或异常服务！运行autoruns直接删除异常启动项、异常32应用程序服务、异常驱动程序服务！ Windows PE光盘启动电脑！直接删除C:\WINDOWS及C:\WINDOWS\system32文件夹中异常文件！主要是EXE文件！直接删除各盘根目录下的异常文件！主要是autorun.inf！直接删除C:\Program Files\Internet Explorer目录下的异常文件！直接删除$开头的系统文件备份文件夹！（以后想卸载系统补丁者，请不要删除这些文件夹）安全模式下卸载流氓软件！ 360或大师流氓清理，杀流氓！安装正版杀软，全盘查杀！ -------------------------- 最后的办法，万不得已，才用！恢复ghost备份！重做系统！ ----------------------- autoruns下载http://anding.ys168.com/ 360下载http://360safe.com/ Wopti 流氓软件清除大师下载http://www.wopti.net/downloadothers.htm 正版杀软下载 http://www.rising.com.cn/free/index.htm http://www.duba.net/zt/free/ http://ec.jiangmin.com/active/index.htm ghost8.2下载http://anding.ys168.com/ 上文中用的“异常”二字，和各人的经验有关，几句话说不清，所以用了这个词！附件: 文件名:29389200711900503.bmp 下载次数:137 文件类型:application/octet-stream 文件大小: 上传时间:2007-1-19 0:14:13 描述:
ADL 社区嘉宾帖子:21666 注册: 2001-06-22 来自:江湖

<<上一主题|下一主题>>

4 / 8 页

跳转页

页面顶部

Powered by Discuz!NT