瑞星卡卡安全论坛

点网页后ORZ在TEMP目录下
现在MMC.exe异常
打不开任何控制面板，包括组策略
样本附了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; TheWorld)

附件: orz.rar

附件: sreng.log

汗！
失手在它手里，你的麻烦比较大。
破坏杀软、搞了个mmc.exe（此mmc.exe不是 系统程序），还下载了一堆病毒。
如果有系统备份，可能省事些。如果没有备份，自己慢慢用IceSword搞吧。
此毒释放的文件及注册表改动如下： 

猫叔你的tiny怎么设置的呀:default6: 这些更改都被tiny拦截了吧

:default1: 猫叔用的这个工具是进程监控工具还是文件监控工具？

全拦截了，那还怎么根据实际情况写出手工杀毒方案？

用Tiny观测病毒，该拦截的拦截，不该拦截的－－－－监控。

tiny的设置－－－－灵活且复杂。可以说：没有一成不变的“最佳设置”。Tiny的设置是否妥当，其判定标准是－－－－－用户当前要做什么。
符合用户当前操作要求的设置，就是恰当的设置。

Tiny只是个工具。不能把它看得太神，它不可能满足你的所有要求。实际上，这个工具比较老了（2005年就停止更新了）。

猫版，问题已经解决，因为它的注册表操作我全拦了，就直接删了文件，替换了一个MMC.exe
它在我机子上只释放了2个病毒