瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 郁闷呀,实在是没有办法了………………

1   1  /  1  页   跳转

郁闷呀,实在是没有办法了………………

收藏
actebis
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-10-22
  • 来自:
发表于: 2006-10-22 23:47 | 显示全部 短消息 资料
字号: 1楼

郁闷呀,实在是没有办法了………………

系统变得很慢;不能显示隐藏文件,通过修改注册表,能显示一般文件但是不能显示系统隐藏文件;AppInit_DLLs项自动加载kernel32.sys,不能删除注册表中的这个键值,安全模式也不能,会自动恢复;找不到可疑进程和服务,通过进程查看工具,发现不停调用rar.exe(winrar的主执行程序)。由于机子在办公室的,所以现在不能给出日志来。
最后编辑2006-11-12 13:45:45
分享到:
gototop
 
actebis
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-10-22
  • 来自:
发表于: 2006-10-25 21:19 | 显示全部 短消息 资料
字号: 2楼

顶一下
gototop
 
actebis
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-10-22
  • 来自:
发表于: 2006-10-29 01:38 | 显示全部 短消息 资料
字号: 3楼

谢谢你的回复,对我的有很大的启示作用。我就是奇怪,怎么看不到这个病毒,原来是这样。
gototop
 
actebis
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-10-22
  • 来自:
发表于: 2006-10-29 11:33 | 显示全部 短消息 资料
字号: 4楼

有没有谁知道病毒文件名呀?
gototop
 
actebis
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-10-22
  • 来自:
发表于: 2006-10-29 22:06 | 显示全部 短消息 资料
字号: 5楼

ding
gototop
 
actebis
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-10-22
  • 来自:
发表于: 2006-11-12 13:54 | 显示全部 短消息 资料
字号: 6楼

ding
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT