发现熊猫变种winlog0n.exe,iexp1ore.exe（附杀毒经过） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛发现熊猫变种winlog0n.exe,iexp1ore.exe（附杀毒经过）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

发现熊猫变种winlog0n.exe,iexp1ore.exe（附杀毒经过）

珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:	发表于： 2007-01-31 12:45 \| 只看楼主短消息资料字号：小中大 1楼发现熊猫变种winlog0n.exe,iexp1ore.exe（附杀毒经过）路径:c:\windows 我的解决方法：停止进程：winlog0n.exe 运行cmd del winlog0n.exe 无法访问 attrib winlog0n.exe 查看属性是A SHR attrib winlog0n.exe -s -h -r 无法访问 xcacls winlog0n.exe 查看权限是OI IO CI R xcacls winlog0n.exe /p administrator:f /y 给管理员完全权限 attrib winlog0n.exe -s -h -r 成功 del winlog0n.exe 成功建立空文件winlog0n.txt改名exe 设置属性attrib +s +h +r 设置NTFS权限 xcacls winlog0n.exe /p guest:n /y 组策略gpedit.msc 系统-禁止运行winlog0n.exe iexp1ore.exe同上处理。搞定。说明：xcacls.exe只适用与NTFS格式，FAT32格式设置后还是可以删除。 2007-01-31 16:19:34
珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:	分享到：

珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:	发表于： 2007-01-31 13:15 \| 只看楼主短消息资料字号：小中大 2楼补充，FAT32可以设置文件属性，再加组策略禁止运行就万无一失了。
珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:

老龙潭自信弱冠狮帖子:382 注册: 2005-01-31 来自:	发表于： 2007-01-31 13:18 \| 短消息资料字号：小中大 3楼到锦山下载QQKAV查杀。这个工具很不错的。
老龙潭自信弱冠狮帖子:382 注册: 2005-01-31 来自:

珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:	发表于： 2007-01-31 13:24 \| 只看楼主短消息资料字号：小中大 4楼是QQ病毒吗，应该是新出来的熊猫烧香变种，与之前的熊猫烧香病毒名相似，我卡巴自动升级的，超级巡警1.6都查不出是病毒，不过系统会自动静音，有时蓝屏重启，系统变得非常慢。
珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:

珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:	发表于： 2007-01-31 13:46 \| 只看楼主短消息资料字号：小中大 5楼下面是我自编的批处理，xcacls.exe程序需要自己下载，如找不到，加我QQ发给你。QQ：28316418 set 用户=guest xcacls %windir%\winlog0n.exe /p administrator:f /y xcacls %windir%\iexp1ore.exe /p administrator:f /y attrib -s -h -r %windir%\winlog0n.exe attrib -s -h -r %windir%\iexp1ore.exe del %windir%\winlog0n.exe del %windir%\iexp1ore.exe rem 请先在c:\windows\ 建立空文件winlog0n.exe,iexp1ore.exe pause attrib +s +h +r %windir%\winlog0n.exe attrib +s +h +r %windir%\iexp1ore.exe attrib +s +h +r %windir%\system32\twunk32.exe xcacls %windir%\winlog0n.exe /p %用户%:n /y xcacls %windir%\iexp1ore.exe /p %用户%:n /y xcacls %windir%\system32\twunk32.exe /p %用户%:n /y pause
珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:

桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:	发表于： 2007-01-31 13:54 \| 短消息资料字号：小中大 6楼楼主真是强大^ 厉害
桃子CiCi 飘泊而立狮帖子:547 注册: 2007-01-30 来自:

qdwjh 初生襁褓狮帖子:13 注册: 2007-01-30 来自:	发表于： 2007-01-31 14:18 \| 短消息资料字号：小中大 7楼楼主能不能说的详细点，步骤等，菜鸟级的看不懂啊
qdwjh 初生襁褓狮帖子:13 注册: 2007-01-30 来自:

珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:	发表于： 2007-01-31 16:28 \| 只看楼主短消息资料字号：小中大 8楼简单的说，原理就是先删除病毒文件，再建立空的假病毒文件，再设置属性和权限，防止病毒改写。
珍珠之城初生襁褓狮帖子:48 注册: 2007-01-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT