中AV没有人能99我吗? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中AV没有人能99我吗?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

中AV没有人能99我吗?

sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:	发表于： 2008-01-05 17:34 \| 只看楼主短消息资料字号：小中大 21楼删除了以后呢?
sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:

sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:	发表于： 2008-01-05 17:47 \| 只看楼主短消息资料字号：小中大 22楼我想用上面的方法解决但是一打开冰刃还是一样自动关闭....怎么办啊^^^^^^^
sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-05 17:52 \| 短消息资料字号：小中大 23楼这里找wsyscheck中文版下载，下最新的。 http://wangsea.ys168.com/ 类似的操作，自己慢慢弄，看清了，别急。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-01-05 18:26 \| 短消息资料字号：小中大 24楼这个是最新的磁碟机变种会毁坏几乎所有安全软件而且并非是映像劫持所以改名是没用的具体操作办法如下查找:\Documents and Settings\All Users\「开始」菜单\程序\启动\ 下面的那个~.exe..exe(代表数字) 做他的映像劫持项目 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~.exe.*.exe] "Debugger"="清新阳光" 重启计算机后删除C:\WINDOWS\system32\Com\LSASS.EXE C:\WINDOWS\system32\Com\netcfg.000 C:\WINDOWS\system32\Com\netcfg.dll C:\WINDOWS\system32\Com\SMSS.EXE C:\WINDOWS\system32\894729.log C:\WINDOWS\system32\dnsq.dll C:\WINDOWS\system32\ntfsus.exe这些文件并全盘杀毒清理被感染的exe js htm等文件具体分析请看http://hi.baidu.com/newcenturysun/blog/item/45a9dd17ceca780dc83d6d4c.html
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:	发表于： 2008-01-05 23:17 \| 只看楼主短消息资料字号：小中大 25楼【回复“天月来了”的帖子】 wsyscheck很好用^^^^^^ 真的谢谢"天月来了" 病毒好象是删了&&&& 真的太谢谢了........ 就是瑞星的文件保护监控怎么打不开啊??
sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:

小狮子睡着了拙长孩提狮帖子:83 注册: 2005-12-09 来自:	发表于： 2008-01-06 00:20 \| 短消息资料字号：小中大 26楼具体扫描日志？不外乎病毒ifoe劫持、启动项保护、进程保护、注册表监控、驱动级开机启动、限制注册表编辑、破坏安全模式、破坏系统恢复文件等。用瑞星linux杀毒搞搞。
小狮子睡着了拙长孩提狮帖子:83 注册: 2005-12-09 来自:

sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:	发表于： 2008-01-06 18:15 \| 只看楼主短消息资料字号：小中大 27楼【回复“天月来了”的帖子】晕....有出了很多问题啊..... 按照那些方法删除文件可是系统里还是有那两个进程...... 启动瑞星以后找到了病毒...可是一清除就重启了。. 重启以后还是有病毒啊............. 而且我没有打开"删除前备份"但是删除了病毒文件以后还是会有VIR格式的文件又删除不了......这是怎么回是啊?
sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:

sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:	发表于： 2008-01-06 18:18 \| 只看楼主短消息资料字号：小中大 28楼这些与这两个进程有关的模块都要删除吗? 附件: 文件名:994525200816180722.jpg 下载次数:144 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-6 18:18:51 描述:
sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:

sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:	发表于： 2008-01-06 18:20 \| 只看楼主短消息资料字号：小中大 29楼还有这个附件: 文件名:994525200816180847.jpg 下载次数:167 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-6 18:20:16 描述:
sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:

sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:	发表于： 2008-01-06 18:22 \| 只看楼主短消息资料字号：小中大 30楼你说可能有别的病毒...帮我看看还有什么要删除的.. 附件: 文件名:994525200816181046.jpg 下载次数:240 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-6 18:22:18 描述:
sharkcalm 初生襁褓狮帖子:24 注册: 2007-12-22 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT