“物理试题.exe”（Worm.Win32.FlyStudio.a）的查杀

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “物理试题.exe”（Worm.Win32.FlyStudio.a）的查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-04-14 21:28 \| 显示全部短消息资料字号：小中大 1楼 “物理试题.exe”（Worm.Win32.FlyStudio.a）的查杀 1、结束进程SMSS.exe（路径C:\windows\SMSS.exe，文件夹图标）。 2、展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除Iexplore（指向C:\windows\SMSS.exe）。 3、删除下列文件（夹）： C:\Documents and Settings\当前用户名\Local Settings\Temp\E_4（文件夹） C:\windows\SMSS.exe 各分区根目录下的“物理试题.exe”和“Autorun.inf”。 2006-08-20 10:54:09
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-04-14 23:11 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【adaming216的贴子】【回复“baohe”的帖子】楼主大大好偶的机子是被MP3里的名为作业的文件夹弄的自动关机偶重启了几次都是刚进WIN98界面五秒就自动关机了！！可是意外的是隔了十几个小时后又能用了了！！不知是否和您提供的（物理试题）的病理一样！偶真希望偶的电脑早日康复
...........................

这个蠕虫是这里的一个朋友发到我的邮箱求助的。
如果你能找到病毒的.exe文件，请发到:baohelin@yahoo.com.cn。想办法帮你解决。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-04-14 23:15 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【adaming216的贴子】可是那不是害了你了吗
...........................

放心吧。
我就是玩儿这个的。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-14 18:03 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【三教九流的贴子】关键进程，无法结束。
………………

汗！
看清路径啊：
病毒进程路径：C:\windows\SMSS.exe
系统核心进程路径：C:\windows\system32\SMSS.exe
不要乱来啊！！！

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-14 18:05 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【三教九流的贴子】请版主指点。谢谢
………………

看10楼

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-14 18:22 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【三教九流的贴子】病毒进程路径：C:\windows\SMSS.exe删不掉，提示：文件正在被另一个程序使用。

系统核心进程路径：C:\windows\system32\SMSS.exe删不掉，提示：无法删除。

谢谢，帮忙。

………………

主帖上来就说：
1、结束进程SMSS.exe（路径C:\windows\SMSS.exe，文件夹图标）。

你还是仔细看看主帖吧。别慌！
手工杀毒——要先净下心来。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-14 18:27 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【奇迹天下的贴子】

猫猫用的应该是虚拟机吧，谁会用自己的爱机测试

顺便问个，猫猫你测试的病毒还会提交给瑞星吗？
………………

俺还真是“真刀真枪”地干，不用虚拟机。
那个“魔波”蠕虫，我一直“养”到今天下午（有SSM陪它玩儿，不用怕），瑞星18.40.01来了以后，才被杀了。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2006-08-14 18:32 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【三教九流的贴子】windows下没有文件夹图标的SMSS.exe。
………………

用IceSword看。
IceSword的进程列表中——路径、图标都能看到。

<<上一主题|下一主题>>

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-04-14 21:28 \| 显示全部短消息资料字号：小中大 1楼 “物理试题.exe”（Worm.Win32.FlyStudio.a）的查杀 1、结束进程SMSS.exe（路径C:\windows\SMSS.exe，文件夹图标）。 2、展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除Iexplore（指向C:\windows\SMSS.exe）。 3、删除下列文件（夹）： C:\Documents and Settings\当前用户名\Local Settings\Temp\E_4（文件夹） C:\windows\SMSS.exe 各分区根目录下的“物理试题.exe”和“Autorun.inf”。 2006-08-20 10:54:09
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：