各位朋友，这是不是个病毒？？？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位朋友，这是不是个病毒？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:	发表于： 2008-02-28 09:50 \| 只看楼主短消息资料字号：小中大 1楼各位朋友，这是不是个病毒？？？我的机子最近在C:\Documents and Settings\All Users目录下生成文件tfw1.exe,有时侯生成两个，tfw1.exe和tfw2.exe.是一开机就生成的。瑞星开始提示是阻止还是放行，我阻止了，这两个文件都可以删除，但再开机又会生成。阻止了后机子也没有什么异常。但过了几天，瑞星不提示了，这个文件也照常产生。昨天突然发现机子不太正常，发现msconfig.exe和gpedit.msc都打不开了，不管是在运行里输入还是找到这两个文件后运行，都没有丝毫反应。右键点击打开提示“拒绝访问”。但是注册表regedit.exe是正常的，可以打开。在注册表里找到MSCONFIG和GPEDIT.MSC，也没发现什么异常，但就是打不开。我在网上找了一下，几乎没有关于这个文件的相关信息。现在请各位朋友分析一下，给个解决方案。非常感谢！！！谁要那个文件，我发给谁。对了，如果有幸中了新型病毒，发给瑞星，有没有奖励哦，呵呵！◎◎◎＃＃补充一下，我的机子正版XP SP2. 奔腾D 3.4G 双核，1G内存。这个文件应该与配置无关吧！ 2008-02-28 14:10:30.890000000
维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-02-28 10:09 \| 短消息资料字号：小中大 2楼【回复“维尼熊”的帖子】正常情况下，C:\Documents and Settings\All Users目录下没有.exe文件。自从“机器狗”的穿透把戏流行开来后，仿效者多多。可以将此文件打包，加密（密码：123）发到：baohelin@yahoo.com.cn
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:	发表于： 2008-02-28 10:16 \| 只看楼主短消息资料字号：小中大 3楼好，发给你，版主！！
维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:

维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:	发表于： 2008-02-28 10:22 \| 只看楼主短消息资料字号：小中大 4楼【回复“baohe”的帖子】文件发给你了，请查收
维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:

维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:	发表于： 2008-02-28 11:40 \| 只看楼主短消息资料字号：小中大 5楼难道就我一个人遇到这种问题？？？还有个问题，映像劫持是怎么回事，如何解决，我看到 HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options项下很多程序，包括MMC,MSCONFIGD等都指向c:\windows\system32\svchost.exe 我有抓图，但发不上来啊。
维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:

侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:	发表于： 2008-02-28 13:00 \| 短消息资料字号：小中大 6楼点下面的标准模式恢复应该可以
侠者秋水快乐黄口狮帖子:205 注册: 2007-06-14 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-02-28 13:16 \| 短消息资料字号：小中大 7楼下载一个IFEO修复工具，恢复到系统默认状态 http://www.namipan.com/d/%E4%BF%AE%E5%A4%8DIFEO.zip/76cb342ec70531d84a895fb3abba8531e956e661615b0200
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-02-28 13:28 \| 短消息资料字号：小中大 8楼这IFEO修复，还是选择这个弄，界面直观舒服，符合求助者的可操作心理 http://hi.baidu.com/litiejun/blog/item/ddaf8686fa351a3a67096ee9.html
天月来了版主帖子:76904 注册: 2007-02-06 来自:

维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:	发表于： 2008-02-28 13:42 \| 只看楼主短消息资料字号：小中大 9楼【回复“lqqk7”的帖子】谢谢，用那个工具搞好了，可是重启后那个文件还是出现，怎么办？还有，就是这样用工具修复好后，如果有病毒文件，怎么清除，病毒或恶意文件是不是还在系统里？？？？
维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:

版主

帖子:76904
注册: 2007-02-06
来自:

发表于： 2008-02-28 14:10 | 短消息资料

字号：小中大 10楼

引用:

【维尼熊的贴子】【回复“lqqk7”的帖子】

谢谢，用那个工具搞好了，可是重启后那个文件还是出现，怎么办？
还有，就是这样用工具修复好后，如果有病毒文件，怎么清除，病毒或恶意文件是不是还在系统里？？？？
………………

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

<<上一主题|下一主题>>

1 / 1 页

跳转页

维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:	发表于： 2008-02-28 09:50 \| 只看楼主短消息资料字号：小中大 1楼各位朋友，这是不是个病毒？？？我的机子最近在C:\Documents and Settings\All Users目录下生成文件tfw1.exe,有时侯生成两个，tfw1.exe和tfw2.exe.是一开机就生成的。瑞星开始提示是阻止还是放行，我阻止了，这两个文件都可以删除，但再开机又会生成。阻止了后机子也没有什么异常。但过了几天，瑞星不提示了，这个文件也照常产生。昨天突然发现机子不太正常，发现msconfig.exe和gpedit.msc都打不开了，不管是在运行里输入还是找到这两个文件后运行，都没有丝毫反应。右键点击打开提示“拒绝访问”。但是注册表regedit.exe是正常的，可以打开。在注册表里找到MSCONFIG和GPEDIT.MSC，也没发现什么异常，但就是打不开。我在网上找了一下，几乎没有关于这个文件的相关信息。现在请各位朋友分析一下，给个解决方案。非常感谢！！！谁要那个文件，我发给谁。对了，如果有幸中了新型病毒，发给瑞星，有没有奖励哦，呵呵！◎◎◎＃＃补充一下，我的机子正版XP SP2. 奔腾D 3.4G 双核，1G内存。这个文件应该与配置无关吧！ 2008-02-28 14:10:30.890000000
维尼熊初生襁褓狮帖子:517 注册: 2003-01-23 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位朋友，这是不是个病毒？？？

各位朋友，这是不是个病毒？？？

各位朋友，这是不是个病毒？？？

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛各位朋友，这是不是个病毒？？？