瑞星卡卡安全论坛
UFO不幸外人 - 2007-1-18 14:36:00
我诚恳地向0断尺0道歉,我帮你帮了倒忙让我很不舒服,希望这个事情到这里结束。也希望我能尽快学习更多知识,来避免犯类似错误
就是有一点不明白,除了软件不同以外,如果系统同时是XP,系统文件难道也有不同?
baohe - 2007-1-18 14:57:00
| 引用: |
【UFO不幸外人的贴子】我诚恳地向0断尺0道歉,我帮你帮了倒忙让我很不舒服,希望这个事情到这里结束。也希望我能尽快学习更多知识,来避免犯类似错误
就是有一点不明白,除了软件不同以外,如果系统同时是XP,系统文件难道也有不同?
……………… |
楼主这种知错就改的态度————很好。支持你!
“0断尺0”网友,你就原谅楼主吧。人非圣贤,孰能无过?
另:system32\或syste32\drivers\文件夹中的文件并非全是系统文件。有应用程序文件,也在其中
syste32\drivers\文件夹中的,如:卡巴斯基的clif.sys、影子的snpshot.sys、SSM的safemon.sys。这些都是应用程序的驱动。
因此,见到自己不熟悉的程序时,帮助者回答要谨慎。最好先“百度”或"google"一下。如果查不到,也不要轻易下结论(除非你测试过某个病毒确实在该目录下释放该文件)。
求助者处理更要谨慎。因为任何人的认知面都是有限的。谁也不是神仙。有些文件是不能随意乱删的。
例如,我曾经遇到过:某人(系统装了影子系统)在他人的指导下,删除了syste32\drivers\snpshot.sys。当时,并没有什么问题。下次再开机,系统反复兰屏重启!最后,用GHOST恢复系统了事。
这些都是教训。
UFO不幸外人 - 2007-1-18 15:03:00
??不是那个文件夹的问题,我基本上不会懂那个文件夹。除非是c:\windows\system32\drivers\*.exe而且在注册表中启动,可能我会去删除,使Winsock 提供者和DLL反复插入的问题,我不明白为什么有些文件每个进程都会插入一个DLL,我只见过病毒这么干
UFO不幸外人 - 2007-1-18 15:04:00
回复2楼,这么长的?好
baohe - 2007-1-18 15:05:00
说道那些让多数人糊涂的.sys,IceSword处理的最好。每次运行IceSword1.2时,它都要加载IsDrv120.sys。但是,你全盘搜索一下IsDrv120.sys看。
baohe - 2007-1-18 15:06:00
| 引用: |
【UFO不幸外人的贴子】??不是那个文件夹的问题,我基本上不会懂那个文件夹。除非是c:\windows\system32\drivers\*.exe而且在注册表中启动,可能我会去删除,使Winsock 提供者和DLL反复插入的问题,我不明白为什么有些文件每个进程都会插入一个DLL,我只见过病毒这么干
……………… |
Winsock问题:你可能没用过江民的KV。
如果你用用KV,就不感到奇怪了。
UFO不幸外人 - 2007-1-18 15:07:00
还是斑竹强啊,一直没有注意这个
饭后点心 - 2007-1-18 15:07:00
现在插进程的东西好多,猫斑,用AUTORUN可以看到插进程吗?TINY我用不来(过了英语6级还看不懂说明书,我还计算机专业的呢,悲哀啊,以前都白学英语了),就想试试AUTORUN.
MacNab - 2007-1-18 15:10:00
无聊的作法.只是我实在想不出来系统文件的定义,所以才打了那么长的
呵呵,
baohe - 2007-1-18 15:12:00
| 引用: |
【MacNab的贴子】无聊的作法.只是我实在想不出来系统文件的定义,所以才打了那么长的????
呵呵,
……………… |
一般意义上的
系统文件夹,就装在C盘的XP系统而言,就是指C:\windows\system32这个文件夹。
UFO不幸外人 - 2007-1-18 15:12:00
哈哈哈,太强了 佩服
MacNab - 2007-1-18 15:17:00
哦,我还是很晕.为什么非要在C:\widows\system32下的才是呢,
那C:\windows\下的就不是了吗?
UFO不幸外人 - 2007-1-18 15:22:00
C:\windows\下的也是 但是最重要 最主要的还是在c:\windows\system32下
水樹雨下 - 2007-1-18 15:31:00
者都不算嘛,有没有人见过一只老鸽子,.com那种,飞到机子里在这里建个文件夹钻进去?C:\Program Files
文件夹名字还跟鸽子名一样
UFO不幸外人 - 2007-1-18 15:34:00
经常 C:\Program Files文件夹现在病毒经常光顾,第一碰见的时候我还不敢删除呢,因为2年前的病毒不会感染这个文件夹的东西
饭后点心 - 2007-1-18 15:42:00
现在的毒都往系统文件夹里跑,真怕一不小心就误删了.有些病毒会模仿微软的签名,各位高手有什么方法能识别出来吗?每次我碰到这情况都要上网找很长时间才确定它是毒的.
afkp4e7 - 2007-1-18 15:46:00
Autoruns和sreng2都有显示微软签名的开关
deadmanzj - 2007-1-18 15:54:00
上次记得你在回复时,偶和水树也对你说过这个问题,你还说的蛮横的。。。偶
只能不说下去了,这下好。。。出事了
同情那电脑的主人!!
deadmanzj - 2007-1-18 15:59:00
貌似偶还给你了一个例子,你自己去看看http://forum.ikaka.com/topic.asp?board=28&artid=8250145
那个文件是BD杀软的!!
MacNab - 2007-1-18 16:11:00
我的贴没了????????????????????????????????????????????????????????????????????????????????????????????
afkp4e7 - 2007-1-18 16:16:00
| 引用: |
【MacNab的贴子】我的贴没了????????????????????????????????????????????????????????????????????????????????????????????
……………… |
发啥好东西了让版主咔嚓了
饭后点心 - 2007-1-18 16:18:00
一大串的问号的脸......
MacNab - 2007-1-18 16:27:00
无聊呗.
afkp4e7 - 2007-1-18 16:29:00
MacNab - 2007-1-18 16:32:00
我是网管就不无聊了.来这全都是为了发泄,
不过刚才没把握好发泄力度,过了,所以被阿管给KKKKKKKKK了.
afkp4e7 - 2007-1-18 16:52:00
MacNab - 2007-1-18 16:56:00
水树雨下 - 2007-1-18 17:10:00
都跑这帖子灌水来了
话说水区的人一来这里就热闹,现在楼主来了这里比水区还热闹……
仙剑VS景天 - 2007-1-18 17:15:00
| 引用: |
【水树雨下的贴子】都跑这帖子灌水来了话说水区的人一来这里就热闹,现在楼主来了这里比水区还热闹……
……………… |
afkp4e7 - 2007-1-18 17:16:00
消息真灵通
© 2000 - 2026 Rising Corp. Ltd.
