瑞星卡卡安全论坛

引用:

【爱我就跟我走的贴子】偶按照23楼的说法试了一下，在系统中搜索文件确实会出现在HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603中，但在注册表编辑器里搜索是不会出现的，希望23楼的朋友对查杀病毒给点意见，谢谢 偶的是sp2的 补充一句，那我们是不是可以把5603中的文件都删除呢？（除了第一个） ...........................

可以删除Search Assistant\ACMru\5603这个路径下的注册表键值！
至于查杀病毒，我没中过啥病毒（或者说中了我还不知道~），所以没什么经验。。。但我始终记住这个原则：对于不了解的系统文件（注册表项）我是不乱删的，最起码也要以这个文件名上百度或GOOGLE搜索下！

学习

“漂亮妹妹1989”的帖子的内容。。

我也跟着看了一下，我注册表项跟“漂亮妹妹1989”一样。。

也出现了她所说的一些值。 

那前面所说的chars，我搜索看了一下是“搜索助手”小黄。

5603文件下的值里，有我前几天搜索过的文件。（包括鸽子）

【hellokiddy的贴子】

谢谢指教，有问题在向你请教

置顶了?汗

搜索之后暂时没发现Aooo5900 Aooo5901

SP2系统中找到 5603 5604看到的都是些以前的搜索记录

学习、继续关注....

呵呵

看来。有很多高手哦

真搞不懂了，我1开机分别输入envsec、winlogon、fe7zf，只找到1个winlogon，看到PLMM的帖我想找找看A0005900和A0005901，我先在文件里找，都没找到，我接着找注册表，因为刚分别输入envsec、winlogon、fe7zf搜过，现在1打开注册表就出现下面的情况了，搞不懂了，没看到这个帖我前几天从没找到过A0005900和A0005901，现在我还没找这2个刚想在注册表找找看，还没找，1打开就有了，搞不懂了，寿宁能给个解释吗

附件: 56990320051119193322.BMP

记得刚看到寿宁老师的帖子的时候，我也搜索过Aooo5901,用的是（全部或部分文件名），没有。我又在（文件中的一个字或词组）输入Aooo,结果在5603中出现了Aooo5901，在5604中出现了Aooo，这里的记录是不是用搜索之后留下的记录，不是病毒。

再问1下，rover.acs这个是什么，我在属性里看了下，是我刚买电脑的时候就有的

引用:

【蓝　魔的贴子】再问1下，rover.acs这个是什么，我在属性里看了下，是我刚买电脑的时候就有的 ...........................

是WIN XP搜索文件的助手(小黄)

我觉得hellokiddy朋友在23说的是有道理的,是文件搜索在注册表中留下的痕迹,在文件搜索中若没发现寿宁姐提示"Aooo5901.exe或Aooo5900.exe和fe7zf.exe",就应该没中标,提高警惕性是必须的,但不能草木皆兵.
据我所知,注册表中根键HKEY_CURRENT_USER只是 HKEY__USERS的一部份,前者的内容在后者里都有.望达人指点.
及时更新规则,打全补丁,加强防范.
支持网警寿宁!

引用:

【清风2099的贴子】记得刚看到寿宁老师的帖子的时候，我也搜索过Aooo5901,用的是（全部或部分文件名），没有。我又在（文件中的一个字或词组）输入Aooo,结果在5603中出现了Aooo5901，在5604中出现了Aooo，这里的记录是不是用搜索之后留下的记录，不是病毒。 ...........................

我也希望是这样的啊

好多高手啊，好好学习ing～～～

好长时间没来安全论坛了，没想到看到这东西

向漂亮MM学习，佩服mm的探求精神

8cuo8cuo

不懂了吧,爱美难道只是人的天性吗???病毒也爱美啊,它不找漂亮妹妹难道还找你吗?????哈哈\

引用:

【Brutish的贴子】楼主的电脑是不是变成黑客的肉鸡了? 所有新木马都在你电脑里出现了,希望寿宁老师他们 早日帮你解决问题. ...........................

不懂了吧,爱美难道只是人的天性吗???病毒也爱美啊,它不找漂亮妹妹难道还找你吗?????哈哈\

漂亮MM怎么找它的执行文件啊？我很菜，请指点。不胜感激！

现在还剩这些

附件: 49820920051121162839.JPG

天啊，要是每次都要如此处理病毒，那，那，还有时间干别的吗？我宁可和病毒共存了。

唉。忽然发现自己是在是太菜了阿