baohe - 2013-3-13 9:17:00
以下内容摘自互联网,仅供参考。
————————————————————
此毒最早出现于2008.3.4
受影响的操作系统:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
卡巴斯基命名:Win32.Toffus.A
赛门铁克命名:W32.Vimm
此病毒在受感染的电脑中创建下列文件文件:
•%Windir%\boot.log
•%System%\vmm32drv.exe
此病毒改动注册表:
•在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\分支添加"Common Startup" = "%System%\vmm32"
•在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\分支添加"Common Startup" = "%System%\vmm32"
此毒感染可执行文件.exe:
此毒感染硬盘、移动存贮介质中的.exe文件,被感染文件增大27,648字节。被感染的.exe文件执行时会创建一随机文件名的.exe文件
用户系统信息:Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)
johny05 - 2013-3-13 9:47:00
请问用不用检查在 REGISTRAY 里的文件?
瑞星工程师12回复:已收到您的QQ反馈,您准备重做系统。给您带来的不便深表歉意!
baohe - 2013-3-13 9:51:00
我转载这段内容的意思是:有动手能力的用户可以据此判断一下——是不是瑞星误杀。
如果明白注册表操作,可以看看那两个注册表键——有没有相应的病毒键值。如果没有,则说明是误杀。
bifghy-1 - 2013-3-13 10:13:00
原帖由 baohe 于 2013-3-13 9:51:00 发表
我转载这段内容的意思是:有动手能力的用户可以据此判断一下——是不是瑞星误杀。
如果明白注册表操作,可以看看那两个注册表键——有没有相应的病毒键值。如果没有,则说明是误杀。
我可以确认是误杀,请提供下恢复误杀文件的方式,谢谢!
瑞星工程师12回复:工程师已电话联系您,问题已解决。
邳州市长 - 2013-3-13 10:18:00
就是嘛,你直接杀死了我们的系统,跟拿大锤砸我们的电脑有什么区别?反正电脑是都是不能用了
瑞星工程师12回复:您是否为此帖问题:http://bbs.ikaka.com/showtopic-9217603.aspx
hongerwudi - 2013-3-13 11:38:00
现在电脑无法开机,开机蓝屏,如何处理!!!!
瑞星工程师12回复:已加您QQ,请尽快通过验证。
瑞星工程师12 - 2013-3-13 13:56:00
非常抱歉给大家带来不便了!
请
把您的姓名、手机号、QQ号短消息发给我,工程师会尽快联系您!
月上 - 2013-3-13 14:18:00
原帖由 hongerwudi 于 2013-3-13 11:38:00 发表
现在电脑无法开机,开机蓝屏,如何处理!!!!
瑞星工程师12回复:已收到您的QQ反馈,您准备重做系统。
老王同學 - 2013-3-13 14:35:00
好嘛。昨晚升级后查杀了一长串。删除后又自行恢复……结果重启后再也进不了系统,在那周而复始地重启。于是关电源。:kaka10:
瑞星工程师12 - 2013-3-14 14:05:00
您的问题解决了吗?
如果可以进系统,请把瑞星升级至最新版本,最新版本已解决。
如果仍有异常,请把您的QQ号发我。
天月来了 - 2013-3-14 14:40:00
电脑都不开启了,还要QQ号:kaka6:
© 2000 - 2024 Rising Corp. Ltd.