瑞星卡卡安全论坛

防毒重要还是杀毒重要？
我的理解是都重要啊，但是最好要先防，中了毒再装杀毒软件的例子如下：



今天隔壁的隔壁同学中毒了，用360折腾了一晚上没搞定，要重装，我一听，先瞅瞅再说

1.先把用的COPY到U盘，然后给U盘做个免疫

2.去了进安全模式，好么，上来U盘就中毒了

但是好在免疫了，保存下这个ww.exe

检查各盘，都是这个ww.exe,ww1.exe

3.先搜和ww一天创建的文件，打了包

4.用SRENG扫了一遍，
 附件: 您所在的用户组无法下载或查看附件

5.用WINDOWS清理助手先清理了一遍，50多个文件   
 附件: 您所在的用户组无法下载或查看附件，也打了包

6.最后结合日志进行顽固文件重启删除
 附件: 您所在的用户组无法下载或查看附件

=============================================================

顽强的AUTORUN主要结构是下面几个文件，比WEIAI稍微多了些“重生”手段
?:\autorun.inf,
?:\ww.exe,
?:\ww1.exe这个文件被该同学用360删掉了
C:\WINDOWS\system32\ww.exe等

ww.exe RIS报Worm.Win32.Baby2008.o

里面包括SYSTEM.EXE以及HBXXXX

系统文件保护提示，被替换的系统文件有RPCSS.DLL和CTFMON.EXE
但是陵君测试时没有发现CTFMON.EXE被替换


清空IFEO，看日志里，劫持项有正常的系统文件的签名，

还有如果不能一次清理完，IFEO和AUTORUN可能会一直纠缠

最后重启，进入正常模式，用瑞星2008扫描

又查出几个残留

以及200多个WIN32.WYC.E

看似杀毒后正常的机器，仍需要全盘扫描

然后用组策略，禁止修改IE首页，禁止自动播放，帮他彻底点，禁止修改系统时间

重启后

这位兄台的机器又蓝了，读完XP载入条后，不断重启，F8禁用自动重启后显示STOP:C000021A unknown Hard Error

至此，我建议他关机等以段时间重装

他的机器曾出现过这种情况，但是这次连安全模式也不断重启

这个错误目前无解




看到的一些情况：中了毒才想起要装杀毒软件

                            平时就常关闭监控或开机查杀




用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; TheWorld)

STOP:C000021A unknown Hard Error

建议检查CPU和内存（是不是灰太多或硬件存在故障）和主板（主要是CPU附近的电解电容）。

unknown Hard Error


恩  同意楼上类  说法

一般是 硬件的问题

本本..宝贝似得不让打开...

中毒好呀

:kaka10: 楼上的心态不正！

强烈的鄙视！

首先尝试修补boot.ini

如果不行拿XP安装盘进控制台修复。

unknown Hard Error

本人又有了新的看法

也有可能是软件冲突造成的

上次见了个类似的情况

把瑞星卸载掉就没有问题了

有 的unknown Hard Error

装下系统就没有问题了

更何况是本本

不要轻易怀疑 是硬件的问题

我认为是系统误认为是此类错误

所以就给出了unknown Hard Error


的提示

闪