瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 再谈“菜鸟级用户应对磁碟机中招”问题

1234   3  /  4  页   跳转

再谈“菜鸟级用户应对磁碟机中招”问题

收藏
sako
头像
社区嘉宾
  • 帖子:7496
  • 注册: 2007-10-16
  • 来自:遥远的地方
发表于: 2008-03-01 08:58 | 短消息 资料
字号: 21楼

学习学习,已经教化好几个重装新手了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-03-01 12:09 | 短消息 资料
字号: 22楼

学习了。猫叔太强了。
gototop
 
evil病毒
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-03
  • 来自:
发表于: 2008-03-03 10:55 | 短消息 资料
字号: 23楼

请问猫叔,I386在那个文件目录下啊?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-03 11:06 | 只看楼主 短消息 资料
字号: 24楼

引用:
【evil病毒的贴子】请问猫叔,I386在那个文件目录下啊?
………………

不是每个电脑都有I386
有I386目录的————在系统分区根目录下。
gototop
 
ldq419
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-06-21
  • 来自:
发表于: 2008-03-08 11:51 | 短消息 资料
字号: 25楼

猫叔,用了你的方法,结果Lsass.exe的确是不启动,但是在进程相里还有个lsass.exe.23687.exe的进程。而且smss.exe也存在。还是看不到隐藏文件,打不开sreng.exe.....另外组策略下的那个文件保护那,改不了设置。他报错说试图在标记为删除的注册表项上进行不合法操作。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-08 11:58 | 只看楼主 短消息 资料
字号: 26楼

引用:
【ldq419的贴子】【回复“baohe”的帖子】
猫叔,用了你的方法,结果Lsass.exe的确是不启动,但是在进程相里还有个lsass.exe.23687.exe的进程。而且smss.exe也存在。还是看不到隐藏文件,打不开sreng.exe.....另外组策略下的那个文件保护那,改不了设置。他报错说试图在标记为删除的注册表项上进行不合法操作。
………………

相对于“日新月异”的磁碟机变种,这个帖子的方法已经很老了。
磁碟机的预防见:http://forum.ikaka.com/topic.asp?board=28&artid=8431404

中招之后的处理,像你这种情况,需要“设置为自动加载运行的SSM”之类的HIPS配合解决问题————一一禁止那些lsass.exe.23687.exe之类的病毒程序运行。然后,删除病毒文件。
如果根本就没安装这类HIPS,估计比较困难了。
gototop
 
ldq419
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-06-21
  • 来自:
发表于: 2008-03-08 12:07 | 短消息 资料
字号: 27楼

引用:
【baohe的贴子】
相对于“日新月异”的磁碟机变种,这个帖子的方法已经很老了。
磁碟机的预防见:

中招之后的处理,像你这种情况,需要“设置为自动加载运行的SSM”之类的HIPS配合解决问题————一一禁止那些lsass.exe.23687.exe之类的病毒程序运行。然后,删除病毒文件。
如果根本就没安装这类HIPS,估计比较困难了。
………………

先谢猫叔,但是,现在我的电脑....怎么办....
gototop
 
swans
头像
快乐黄口狮
  • 帖子:311
  • 注册: 2007-01-18
  • 来自:Elysium
发表于: 2008-03-08 12:11 | 短消息 资料
字号: 28楼

好帖,不过从熊猫烧香到目前的磁碟机和机器狗,我一个都米有中过,学习了。猫叔太强了。
gototop
 
俺的账号
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-13
  • 来自:
发表于: 2008-03-14 09:16 | 短消息 资料
字号: 29楼

555555~~刚中了,忙了三天终于杀掉了——可偶滴应用程序死了一大片,强烈期待新的专杀现身........~~~~
gototop
 
射手的神话
头像
拙长孩提狮
  • 帖子:95
  • 注册: 2007-06-13
  • 来自:
发表于: 2008-03-14 13:34 | 短消息 资料
字号: 30楼

猫叔辛苦啊。毕竟要自己手动杀毒,还是要一点电脑基础的。
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT