病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[求助] 病毒

本主题由版主天月来了于 2009-11-28 13:56:18 执行关闭主题/取消操作

xiewei2347 初生襁褓狮帖子:22 注册: 2009-09-09 来自:	发表于： 2009-09-11 12:45 \| 只看楼主短消息资料字号：小中大 21楼回复: 1KB快捷方式病毒引用: 原帖由天月来了于 2009-9-11 11:07:00 发表这个玩意处理起来，还真麻烦目前没有专用的搜索删除工具你这样吧：首先这里下载进程管理器：附件: [url=http://bbs.ikaka.com/attachment.aspx?attachmentid=430336][color=#0000 你好，我上午用SREN删除注册表，结果提示有两个问题，分别是你提示的LOAD和AppInit_DLLs。前者删除后，提示后者，然后我点编辑，删除内容。确定，接着又提示LOAD的问题，一直这样循环往复。现在有一个进步，就是打开硬盘不显示显示宿主了，右击硬盘不显示自动播放了。我下午用你给的办法进程管理器、搜索。然后给你回话。我在病毒电脑上格了我的U盘，不知病毒还在吗？我不敢在别的机器上看。我是说，在别的机子上通过组策略，禁止自动播放，再格一次就不怕我U盘的病毒了吗？是不是就可以打开了。刚才在我家电脑上用SRENG，也发现有APPLNIT DLLS，更改为KMON。DLL，点这项，是瑞星KAKA的程序，但我家的没有提示LOAD。如果单位的是病毒的话，我家的呢？我把扫描日志给你发过去，你看看。附件: 文件名:新建文本文档.rar 下载次数:275 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-11 13:01:10 描述:SRENG扫描日志 xiewei2347 最后编辑于 2009-09-11 13:01:10
xiewei2347 初生襁褓狮帖子:22 注册: 2009-09-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-11 14:04 \| 短消息资料字号：小中大 22楼回复：1KB快捷方式病毒 SRENG的APPLNIT DLLS项提示不管它唉你在21楼提供的附件是没用的文件你只管注意我说的东西我没说的东西你不管它我要你用解压工具WinRAR依路径打开各盘，看文件夹和文件情况你做了吗？？是不相信我？？还是鄙视用RAR工具打开看文件的行为？？真不知道你迟疑什么？？犹豫什么？？用解压工具WinRAR打开U盘看根目录下不明文件：百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-11 14:16 \| 短消息资料字号：小中大 23楼回复：1KB快捷方式病毒唉实际上对于此毒来说在一个原本无毒的系统内，此毒只是依赖无毒系统内的C:\WINDOWS\system32\WScript.exe系统文件运行的。这只要用我那签名处的进程监视器可以轻松监控到。在已中毒的系统内，就转为依赖C:\WINDOWS\system\svchost.exe文件开机自启动了，而这个svchost.exe实际上就是复制的原系统内的C:\WINDOWS\system32\WScript.exe文件改名而已。阻止这两程序的任意启动，即可阻止所有类似的********.vbs文件被误执行。就可以阻止这毒的恶搞可惜没人愿意学点我签名处的进程监视那里的安全防护知识。绝大多数人的系统都是全开放式的工作，任意程序可以任意运行。天月来了最后编辑于 2009-09-11 14:17:36 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

xiewei2347 初生襁褓狮帖子:22 注册: 2009-09-09 来自:	发表于： 2009-09-11 15:16 \| 只看楼主短消息资料字号：小中大 24楼回复: 1KB快捷方式病毒常出现的提示.JPG (374.56 K) 2009-9-11 15:15:52 引用: 原帖由天月来了于 2009-9-11 14:16:00 发表唉实际上对于此毒来说在一个原本无毒的系统内，此毒只是依赖无毒系统内的C:\WINDOWS\system32\WScript.exe系统文件运行的。这只要用我那签名处的进程监视器可以轻松监控到。在已中毒的系统内，就转为依赖C:\WINDOWS\system\svchost.exe文件开机自启动了，而这个svchost.exe实际上就是复制的原系统内的C:\WINDOWS\sy 你好，执照你的提示，我用进程管理器和搜索，进程管理器里终止了一部分进程，但重启依然有system\svschost.exe.另外经常跳出参数不正的提示，我把截图给你发过去。另外把刚才格式化后的U盘用WINRAR查出的文件给压缩过去。附件: 文件名:947194999.rar 下载次数:237 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-11 15:15:52 描述:U盘WINRAR下的文件，删不掉附件: 文件名:680589357.rar 下载次数:230 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-11 15:15:52 描述:搜索到的VBS文件压缩包
xiewei2347 初生襁褓狮帖子:22 注册: 2009-09-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-11 16:04 \| 短消息资料字号：小中大 25楼回复：1KB快捷方式病毒唉还是没细看我说的操作过程你自己耐心细看吧我不想再折腾了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-11 16:09 \| 短消息资料字号：小中大 26楼回复：1KB快捷方式病毒看短消息百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-12 07:06 \| 短消息资料字号：小中大 27楼回复：1KB快捷方式病毒唉我就不明白了我前面描述的真的那么难操作吗？？你再来个最新的SRENG日志我看百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-09-12 07:37 \| 短消息资料字号：小中大 28楼回复：1KB快捷方式病毒 18楼的附件，在我那tiny的BT规则下，根本无法运行 2.png (93.50 K) 2009-9-12 7:37:15
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

牧马人1 初生襁褓狮帖子:1 注册: 2009-09-12 来自:	发表于： 2009-09-12 16:39 \| 短消息资料字号：小中大 29楼回复 28F baohe 的帖子下载一个U盘病毒专杀工具--USBCLeaner，全盘扫描。里面的文件夹图标病毒专杀工具能迅速杀灭病毒，修复显示隐藏文件及系统文件。我前几天也这种情况，就这样好了。
牧马人1 初生襁褓狮帖子:1 注册: 2009-09-12 来自:

xiewei2347 初生襁褓狮帖子:22 注册: 2009-09-09 来自:	发表于： 2009-09-13 20:44 \| 只看楼主短消息资料字号：小中大 30楼回复: 1KB快捷方式病毒我用大蜘蛛清理了一下，然后用清理助手又清理了一下，倒是基本修复了，但是有一个问题：A机病毒，我将A机的有用数据（一个文件夹）备份到U盘，复制到B机，导致B机也中此毒，重做A机系统，把先前备份的U盘插入A机，（只是为了把驱动精灵及驱动先装好，顺便把先前的数据也装入A机D盘）但又导致A重新中毒，现在A修好后，发现复制过去的文件夹只留下快捷方式，根本没有内容。又去B机（期间也曾用大蜘蛛和清理助手），发现同样问题。这样，我的本来的文件夹是不是全丢了？是病毒把我的文件夹隐藏了，还是当病毒给删除了？原来我在B机上能打开这个文件夹的。
xiewei2347 初生襁褓狮帖子:22 注册: 2009-09-09 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT