W32.Esbot.C 这是病毒怎么杀掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 W32.Esbot.C 这是病毒怎么杀掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

W32.Esbot.C 这是病毒怎么杀掉

RIDDO 初生襁褓狮帖子:1 注册: 2005-10-17 来自:	发表于： 2005-10-17 17:46 \| 只看楼主短消息资料字号：小中大 1楼 W32.Esbot.C 这是病毒怎么杀掉刚装好的机器正打补丁诺顿8。0就报毒了。。重启后删不掉。。。。。病毒文件显示。。。SYSTEM32/.EXE 2005-10-23 03:04:35
RIDDO 初生襁褓狮帖子:1 注册: 2005-10-17 来自:	分享到：

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-10-17 18:09 \| 短消息资料字号：小中大 2楼安全模式下杀杀看病毒是否反复估计是系统盘以外的盘带毒，传染了
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-10-17 18:55 \| 短消息资料字号：小中大 3楼楼主是用诺顿查杀的吗? 请下载并使用HijackThis1.99.1,把HijackThis 1.99.1生成的log日志文件的内容贴上来，方便大家分析。有关操作方法可参考：【推荐】反浏览器劫持的一些常用操作 http://forum.ikaka.com/topic.asp?board=67&artid=6490491
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

安全特警初生襁褓狮帖子:38 注册: 2005-10-08 来自:	发表于： 2005-10-23 03:04 \| 短消息资料字号：小中大 4楼这个病毒运行后会在系统目录中将自己复制成ssl.exe.并在注册表中添加很多项完全的解决方法在这里 http://securityresponse.symantec.com/avcenter/venc/data/w32.esbot.c.html 大体的意思是关闭系统还原，清空IE缓进入安全模式全面杀毒,查出来就直接删除用REGEDIT清理以下几个注册表中被病毒添加的项 HKEY_LOCAL_MACHINE\Software\Microsoft\OLE "EnableDCOM" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa "restrictanonymous" HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ssl http://www.symantec.com/region/cn/avcenter/
安全特警初生襁褓狮帖子:38 注册: 2005-10-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT