求救，U盘病毒增强版 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求救，U盘病毒增强版

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

求救，U盘病毒增强版

对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:	发表于： 2007-06-16 13:18 \| 只看楼主短消息资料字号：小中大 1楼求救，U盘病毒增强版是从复印店里传来的，打开U盘发现多了一个“autorun,inf”和一个名为“驱动程序”的文件夹（里面有“压缩软件.exe和千千静听.exe,都是病毒文件”），然后是隐藏文件无法打开，于是打开注册表HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden，想删CheckedValue，却发现无法删除，也无法更改。用最新版的瑞星及卡巴斯基都无法杀灭。因为不知道病毒路径在哪，也不能手动删哪位达人救救 2007-06-17 15:37:14
对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:	分享到：

糊涂的芯强壮不惑狮帖子:914 注册: 2006-11-15 来自:	发表于： 2007-06-16 14:12 \| 短消息资料字号：小中大 2楼建议到网上下载U盘病毒专杀工具，进安全模式杀毒，再用卡巴全盘杀毒。下载地址 http://www.usbcleaner.cn/
糊涂的芯强壮不惑狮帖子:914 注册: 2006-11-15 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-16 14:18 \| 短消息资料字号：小中大 3楼压缩软件.exe和千千静听.exe压缩加密发到newcenturymoon1986@yahoo.com.cn加密123
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:	发表于： 2007-06-16 15:24 \| 只看楼主短消息资料字号：小中大 4楼已发过去了，谢谢
对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-16 16:34 \| 短消息资料字号：小中大 5楼安全模式下删除 C:\Program Files\Common Files\Microsoft Shared\MSInfo\_NtfsDisk.sys C:\WINDOWS\system32\NtfsDisk.sys C:\WINDOWS\system32\paramstr.txt sreng删除服务WpNTFS 把下面的代码拷入记事本中然后另存为1.reg文件 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" 双击1.reg把这个注册表项导入
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:	发表于： 2007-06-16 18:04 \| 只看楼主短消息资料字号：小中大 6楼太谢谢你了，我去试试，你是怎样找到解决方法的？
对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:

对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:	发表于： 2007-06-16 18:43 \| 只看楼主短消息资料字号：小中大 7楼可以显示隐藏文件了，但插入U盘还是会自动拷入“驱动程序”文件夹和“AUTORUN.inf”，说明病毒还在。
对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:

对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:	发表于： 2007-06-16 20:13 \| 只看楼主短消息资料字号：小中大 8楼没办法了吗？
对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-16 20:34 \| 短消息资料字号：小中大 9楼我跟你说的删除文件删了么
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:	发表于： 2007-06-16 23:23 \| 只看楼主短消息资料字号：小中大 10楼都删了了啊
对月孤酌初生襁褓狮帖子:21 注册: 2005-06-25 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT