【原创】手工检测病毒（3月25日更新）【新手发帖必读】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】手工检测病毒（3月25日更新）【新手发帖必读】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7 8 »

4 / 39 页

跳转页

【原创】手工检测病毒（3月25日更新）【新手发帖必读】

本主题由版主天月来了于 2008-9-8 16:38:58 执行关闭主题/取消操作

zhongzhi 快乐黄口狮帖子:167 注册: 2006-08-06 来自:	发表于： 2007-02-10 10:40 \| 短消息资料字号：小中大 31楼太好了，菜鸟需要呀！感谢楼主，为你加油！
zhongzhi 快乐黄口狮帖子:167 注册: 2006-08-06 来自:

中国星34420 拙长孩提狮帖子:74 注册: 2006-07-04 来自:	发表于： 2007-02-10 10:48 \| 短消息资料字号：小中大 32楼期待ing
中国星34420 拙长孩提狮帖子:74 注册: 2006-07-04 来自:

忘记从前飘泊而立狮帖子:803 注册: 2006-07-21 来自:	发表于： 2007-02-10 10:49 \| 短消息资料字号：小中大 33楼楼主啊``等好久这样的帖子终于出现了！！
忘记从前飘泊而立狮帖子:803 注册: 2006-07-21 来自:

xorenwei 初生襁褓狮帖子:11 注册: 2007-01-30 来自:	发表于： 2007-02-10 10:56 \| 短消息资料字号：小中大 34楼这个贴子好SRE其实用起来挺简单的门楷不高啊!我以前一点不懂在这里混了一周基本能看懂了.我觉的主要看项目后面有没有[N/A]有这个80%是病毒其中><> [N/A]类型的是代表没有.一般有)Microsoft Corporation都是好的,当然我觉的楼主可以以这个为基本,说一些特殊的就好了.不知道我说的对不对.
xorenwei 初生襁褓狮帖子:11 注册: 2007-01-30 来自:

Oo下弦之夜oO 快乐黄口狮帖子:211 注册: 2007-02-08 来自:	发表于： 2007-02-10 10:57 \| 短消息资料字号：小中大 35楼菜鸟就需要这种帖子.楼主老大头篇降低点门槛啦.呵呵.我想要是安全模式下杀不干净毒，格式了重装了毒还在，那么是不是菜鸟末日呢？真的病毒进了，杀毒软件就是病毒的努力了，菜鸟就要砸“机子”了..... 网民成了 “亡命” 的了
Oo下弦之夜oO 快乐黄口狮帖子:211 注册: 2007-02-08 来自:

valin1218 初生襁褓狮帖子:19 注册: 2007-02-10 来自:	发表于： 2007-02-10 11:06 \| 短消息资料字号：小中大 36楼他说你这东西已经过期了我不知道杂用请您指教那谢谢
valin1218 初生襁褓狮帖子:19 注册: 2007-02-10 来自:

valin1218 初生襁褓狮帖子:19 注册: 2007-02-10 来自:	发表于： 2007-02-10 11:13 \| 短消息资料字号：小中大 37楼这个软件要授权号我没有啊而且它也过期勒这些问题还望高手指点解决谢谢了
valin1218 初生襁褓狮帖子:19 注册: 2007-02-10 来自:

airylee 初生襁褓狮帖子:30 注册: 2007-02-10 来自:	发表于： 2007-02-10 11:52 \| 短消息资料字号：小中大 38楼不错~~ 来看看~
airylee 初生襁褓狮帖子:30 注册: 2007-02-10 来自:

横据古稀狮

帖子:7280
注册: 2005-09-01
来自:Town

发表于： 2007-02-10 12:04 | 短消息资料

字号：小中大 39楼

引用:

【孤独更可靠的贴子】<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Corporation]（Winlogon启动项，逗号后面若有东西90%是病毒）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]（初始化动态链接库，若这里面有东西90%是病毒）

呵呵~这两个后面如果有东西的话,基本上可以说是100%是病毒~.

分析日志的时候SYS文件(服务和驱动文件)最头疼了~...

有的都很陌生~..茫然啊..~

………………

错！

装了Tiny Firewall Pro这项就会被修改

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><UmxSbxExw.dll> [Computer Associates International, Inc.]

拉风的高手快乐黄口狮帖子:229 注册: 2006-10-13 来自:	发表于： 2007-02-10 12:10 \| 短消息资料字号：小中大 40楼楼主整理的不错,支持一下了
拉风的高手快乐黄口狮帖子:229 注册: 2006-10-13 来自:

<<上一主题|下一主题>>

1 2 345 6 7 8 »

4 / 39 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】手工检测病毒（3月25日更新）【新手发帖必读】

【原创】手工检测病毒（3月25日更新）【新手发帖必读】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【原创】手工检测病毒（3月25日更新）【新手发帖必读】