瑞星卡卡安全论坛

猫叔你在剑盟的样本我运行了

删除掉了


但现在不知道怎么恢复被删除的注册表
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键

还有显示隐藏文件的那些也少了“隐藏受保护的系统文件”这个选项

怎么办？：（

还有，阳光斑竹你说，这个DD会感染EXE文件
我现在用瑞星杀毒没有新发现

还有，我加了密码的压缩包里的EXE文件有没有问题？



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

一开始你测试前怎没备份一下注册表呢？

就是没有备份啊

男人给的虚拟机又没装好就实机弄了..

不行GHOST吧~~

唉~~

引用:

【日不懂啊的贴子】就是没有备份啊 男人给的虚拟机又没装好就实机弄了.. 不行GHOST吧~~ 唉~~ ………………

男人给的虚拟机

你女的？

新建文件文档复制下面内容.然后改为1.reg运行.你的机子在这个键上的启动项目自己用sreng新建添加吧.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
@=""

然后下载下面附件解压运行就可以显示"隐藏受保护的操作系统文件(推荐)"这个选项

附件: 894184200813200410.rar

还有到现在瑞星还是不会杀这个变种.我跟奇迹从1.1号到现在每次瑞星有升都会试扫描这个变种可还是不会报警.也就是瑞星到现在还是不能帮你清理感染的exe.htm.html.js文件.你可以下载金山来清理.1.1号金山就可以清理这个病毒了(包括exe.htm.html.js文件)
压缩文件我在虚拟机测试时只感染了一两个文件而已.没被感染完.不知道你的会怎么样.

谢谢各位高手指点，明天上班到自己机器上搞：）

你小子没虚拟机别乱玩病毒.这会知道后果了吧.ghost也只能回复系统而已.其它盘的感染文件还是有病毒的.

NND胸，如果这个破病毒 弄坏了我的其他病毒样本，我就要发飙了

噢
看了男人的回贴，才知道你说的什么意思。

呵呵，明天再搞咯

引用:

【日不懂啊的贴子】猫叔你在剑盟的样本我运行了 删除掉了 但现在不知道怎么恢复被删除的注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键 还有显示隐藏文件的那些也少了“隐藏受保护的系统文件”这个选项 怎么办？：（ 还有，阳光斑竹你说，这个DD会感染EXE文件 我现在用瑞星杀毒没有新发现 还有，我加了密码的压缩包里的EXE文件有没有问题？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ………………

注册表破坏问题，可以参考一下“清新阳光”的帖子：http://hi.baidu.com/newcenturysun/blog/item/45a9dd17ceca780dc83d6d4c.html
被感染文件的处理问题：瑞星20.25.32病毒库依然未收录此毒。用瑞星扫不出毒，不能说明文件未被感染。
玩儿毒前，应该做好充分准备。否则，万一哪天遇到个破坏硬盘分区表的DD，你就忙活吧！