瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了Malicious Code(恶意代码）【求助】附日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

中了Malicious Code(恶意代码）【求助】附日志

自信弱冠狮

帖子:472
注册: 2006-08-22
来自:哋獄

发表于： 2007-12-12 15:37 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【shjarthur的贴子】图上的文件位于系统还原中，右键“我的电脑”——属性——系统还原——打上“在所有驱动器上关闭系统还原”的勾，清空系统还原。（还原点已经受到感染，不用保留。系统还原的内容用普通的删除是删除不了的）
………………

清空系统还原？？怎么清？？我按照去弄。。

附件:

文件名:73467320071212152626.jpg

下载次数:610

文件类型:image/pjpeg

文件大小:

上传时间:2007-12-12 15:37:47

描述:

预览信息:EXIF信息
PixYDim : 487
Software Used : ACD Systems Digital Imaging
PixXDim : 419
Orientation : 1
DTSubsec : 0
YCbCr Positioning : 1
拍摄日期 : 2007:12:12 15:22:12

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2007-12-12 15:40 \| 短消息资料字号：小中大 12楼打上勾，按确定就可以了。系统会自动把系统还原点清空。
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

自信弱冠狮

帖子:472
注册: 2006-08-22
来自:哋獄

发表于： 2007-12-12 15:50 | 只看楼主 短消息资料

字号：小中大 13楼

引用:

【shjarthur的贴子】打上勾，按确定就可以了。系统会自动把系统还原点清空。
………………

真的删掉了。。谢谢你。。要不是我还真得养那些可怕不能直接删病毒了。。

ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄	发表于： 2007-12-12 15:54 \| 只看楼主短消息资料字号：小中大 14楼还请教一下shjarthur 大侠。。还原了之后。。什么病毒都没有了？？以后遇到同样这事。。也用这方法可以吗？》？
ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2007-12-12 16:05 \| 短消息资料字号：小中大 15楼不知道所指的还原是哪种类型的还原？？如果是Ghost的还原，那系统分区只要还原镜像没有病毒，就没有病毒。但除了系统分区，其它的分区是保持原样的，所以要注意其它分区的病毒。在进行过Ghost还原后，不要打开其它任何分区也不要运行在其它分区上的任何程序，立刻升级杀毒软件，如果没有的话，下一个试用版的也行，进行一次全盘杀毒。如果是系统还原，那基本没什么作用……所以一般情况下，系统还原都可以关闭。
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

自信弱冠狮

帖子:472
注册: 2006-08-22
来自:哋獄

发表于： 2007-12-12 16:14 | 只看楼主 短消息资料

字号：小中大 16楼

引用:

【shjarthur的贴子】不知道所指的还原是哪种类型的还原？？
如果是Ghost的还原，那系统分区只要还原镜像没有病毒，就没有病毒。但除了系统分区，其它的分区是保持原样的，所以要注意其它分区的病毒。在进行过Ghost还原后，不要打开其它任何分区也不要运行在其它分区上的任何程序，立刻升级杀毒软件，如果没有的话，下一个试用版的也行，进行一次全盘杀毒。

如果是系统还原，那基本没什么作用……所以一般情况下，系统还原都可以关闭。
………………

哦哦。。谢谢指教、、Ghost没用过。。网上很难找到安全软件下载。。
那么系统还原没什么严重后果。。那我可放心用了。。
现在打开网页好慢！！

ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄	发表于： 2007-12-12 16:23 \| 只看楼主短消息资料字号：小中大 17楼 [PciHardDisk / PciHardDisk][Stopped/Manual Start] <\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A> 网上找了下。。说这机器狗。。在电脑找不到这驱动文件。。但日志还是会有显示。。 [RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start] <system32\DRIVERS\comint32.sys><N/A>
ling123456 自信弱冠狮帖子:472 注册: 2006-08-22 来自:哋獄

shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:	发表于： 2007-12-12 16:32 \| 短消息资料字号：小中大 18楼用SREng把[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]这项改成disable 如果要彻底删除的话，用XDELBOX，下载和使用方法见帖： http://forum.ikaka.com/topic.asp?board=28&artid=8381032 添加： C:\WINDOWS\system32\drivers\pcidisk.sys c:\windows\system32\DRIVERS\comint32.sys 右键点“立即重启删除” XDELBOX会自动重启删除以上项目。然后再用SREng删除以上驱动
shjarthur 自信弱冠狮帖子:376 注册: 2007-07-03 来自:

自信弱冠狮

帖子:472
注册: 2006-08-22
来自:哋獄

发表于： 2007-12-12 16:48 | 只看楼主 短消息资料

字号：小中大 19楼

引用:

【shjarthur的贴子】用SREng把[RAS Asynchronous Media Driver / AsyncMac][Stopped/Auto Start]这项改成disable

如果要彻底删除的话，用XDELBOX，下载和使用方法见帖：
http://forum.ikaka.com/topic.asp?board=28&artid=8381032
添加：
C:\WINDOWS\system32\drivers\pcidisk.sys
c:\windows\system32\DRIVERS\comint32.sys
右键点“立即重启删除”
XDELBOX会自动重启删除以上项目。
然后再用SREng删除以上驱动
………………

恩恩。。我照做了。。很奇怪。。
我添加那2项了。。
文件不存在（软件不支持删除文件夹）。。明明就在日志里。。却说不存在。。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-12 16:51 \| 短消息资料字号：小中大 20楼日志里显示的只是注册表项。并不能真实的显示文件是否存在。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了Malicious Code(恶意代码）【求助】附日志

中了Malicious Code(恶意代码）【求助】附日志

附件:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛中了Malicious Code(恶意代码）【求助】附日志