瑞星卡卡安全论坛

引用:

【apyss的贴子】现在又多了个文挡. 叫aa,里面的代码 [aa] ul_reason_for_call=2 PopADThreadPopADThread=1 ………………

这些应该都在IE临时文件夹或者TEMP吧

威金的那个病毒在我还原之前瑞星就报了很多出来..
我在百度找资料..完全没有.可能是新种吧.

我去看看..随便清了试试,

如果瑞星真的把威金都杀完了.我重装系统之后应该就没事了.但是我重装完之后盘就不能左键打开了...之后再装诺顿杀毒杀到现在还没杀完．所以我估计是威金还有残留吧．但是没办法杀到源头．．真麻烦

引用:

【apyss的贴子】我去看看..随便清了试试, ………………

我还是觉得你GHOST还原后不要打开任何盘符，特别是你所说的那几个文件的那盘符不要去点击，然后再重新下载杀软来杀毒，这样作的话就干净一点。。
而且最好市重新装系统，不要用GHOST还原，看到底是不是这份GHOST数据的问题

可能不关GHOST的事的．我是在重装后就发然了左键打不开盘．所以才还原系统的．
临时文件夹和那里什么东西都没有.

引用:

【apyss的贴子】如果瑞星真的把威金都杀完了.我重装系统之后应该就没事了.但是我重装完之后盘就不能左键打开了...之后再装诺顿杀毒杀到现在还没杀完．所以我估计是威金还有残留吧．但是没办法杀到源头．．真麻烦 ………………

那你不要双击啊，用右键开打开，然后盘符下有没有可疑的隐藏文件嘛

现在没有发现.因为别的盘都没有.EXE文件了.

_desktop这个东西.又出现了.

就是这个文挡,在还没重装系统之后.每个盘都有.每个文件夹都有一个.

这次的诺顿没杀出毒来了...难道杀清了?这就太好了.

盘也能双击打开了.

引用:

【apyss的贴子】现在没有发现.因为别的盘都没有.EXE文件了. ………………

哦    不知道你察看隐藏文件的是不是把“显示所有文件和文件夹”打上勾和把“隐藏受保护的操作系统文件（推荐）”去掉勾呢？？呵呵
是啊 想问问你刚才你下载“显示隐藏文件”是点1.REG还是2.REG来恢复呢？

诺顿还是行的.呵呵.,谢谢这位兄弟啦...

是勾掉了~~有区别的吗?我下载下来两个都点了.

都是注册表来的..应该两个都点了没什么关系吧.

引用:

【apyss的贴子】诺顿还是行的.呵呵.,谢谢这位兄弟啦... ………………

_desktop这个文件你可以用系统自带的搜索来把她删除

显示所有文件和文件夹点了.
隐藏受保护的操作系统文件（推荐）”
也勾掉了.

引用:

【apyss的贴子】显示所有文件和文件夹点了. 隐藏受保护的操作系统文件（推荐）” 也勾掉了. ………………

哦 那诺吨有没有杀到.EXE的文件啊？

我两个都点了.没关系的吧...都是好的注册表...我是点完1再点2的那个的.之后就可以打开隐藏文件选项了.

引用:

【apyss的贴子】我两个都点了.没关系的吧...都是好的注册表...我是点完1再点2的那个的.之后就可以打开隐藏文件选项了. ………………

呵呵  知道了........_desktop.INI这个文件本身不是病毒，即使你点击她也不会发作的，因为执行不了病毒文件

没..都没EXE了..还怎么杀呢.重装之前我都干掉了.可怜的我啊,什么都没有了..只要诺顿能把威金源头杀出来..我就安心了.现在看来经过多次反复查杀.这次也查不出病毒来了.希望是杀出来了..

_desktop.INI
这个应该是威金的象征.有它就代表中了威金的.它本来不带毒,怎么点也没关系的.里面只是写着一个日期.别的什么都没有了,.

对了..请问一下....类似QQ的安装包会不会被威金感染的?

引用:

【apyss的贴子】没..都没EXE了..还怎么杀呢.重装之前我都干掉了.可怜的我啊,什么都没有了..只要诺顿能把威金源头杀出来..我就安心了.现在看来经过多次反复查杀.这次也查不出病毒来了.希望是杀出来了.. ………………

诺吨的设置你都应该有设置好吧，“启发式BLOOHOUND病毒检测技术”最好选者最大防护级别“  还有

附件: 3506222006102551857.jpg

引用:

【apyss的贴子】对了..请问一下....类似QQ的安装包会不会被威金感染的? ………………

凡是.EXE都会感染

启发式BLOOHOUND病毒检测技术这个在那选的?

但是我保留了一个QQ的安装包.好像到现在还不报毒呢.我也不敢点它.

引用:

【apyss的贴子】启发式BLOOHOUND病毒检测技术这个在那选的? ………………

自动防护 高级  启发式

现在好像没事的...机子的速度也恢复了不少.应该没什么问题了..先谢谢你啦...帮了这么大的忙,.