中了Win32.Tenga和Win32.Parite.b怎么办啊？？急救啊!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛在线技术支持 在线技术支持[已关闭] 中了Win32.Tenga和Win32.Parite.b怎么办啊？？急救啊!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

中了Win32.Tenga和Win32.Parite.b怎么办啊？？急救啊!!

插插卡初生襁褓狮帖子:1 注册: 2009-05-03 来自:	发表于： 2009-05-03 16:30 \| 短消息资料字号：小中大 11楼回复: 中了Win32.Tenga和Win32.Parite.b怎么办啊？？急救啊!! 我就杀了个C盘,就查出1208个Win32.Parite.b病毒啊.怎么回事啊??要了命了,在这么搞,真得该换换杀软了啊
插插卡初生襁褓狮帖子:1 注册: 2009-05-03 来自:

wkslcq 初生襁褓狮帖子:1 注册: 2009-05-04 来自:	发表于： 2009-05-04 10:33 \| 短消息资料字号：小中大 12楼回复：中了Win32.Tenga和Win32.Parite.b怎么办啊？？急救啊!! 1.将d:\\system\\windows目录下的所有exe文件不包括（flcess.exe 和sysexplorer.exe）设为读取，将d:\\bar目录下的exe文件设为读取; 2.将e:\\profiles目录下的历史记录目录设为读取； 3.禁用文件系统对象FileSystemObject 方法：直接查找scrrun.dll文件删除或者改名。 4. 加入注册表，禁止下载IE相关控件(ActiveX)，可以将此文件拷入d:\\system\\newreg目录下，然后选择通知工作站升级；注册表如下: REGEDIT4 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{B83FC273-3522-4CC6-92EC-75CC86678DA4}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{9A578C98-3C2F-4630-890B-FC04196EF420}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{CF051549-EDE1-40F5-B440-BCD646CF2C25}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{9BBC1154-218D-453C-97F6-A06582224D81}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{00000566-0000-0010-8000-00AA006D2EA4}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{4B106874-DD36-11D0-8B44-00A024DD9EFF}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{6E449683_C509_11CF_AAFA_00AA00B6015C}] "Compatibility Flags"=dword:00000400 注意：强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。(这样可能有些语聊的网站,需要下载语聊插件的不能正常使用了) 5.在服务器安装防火墙；以下为变态方法,作为杀毒方法的后续，如果想要安全可以加入： 6.专杀工具spant，可以加到启动组中，工作站启动随时可以杀病毒； 7.将所有文件设为只读（不包括网络游戏的EXE文件）； 8.删除IE浏览器，暂时避过WIN32病毒风头有朋友用过这种方法，觉得不错，上面提到专杀工具spant。我觉得还可以。从网上下载了流行病毒查杀工具spant.然后一个盘复制一个spant.我是四个盘. 因为win32.parite.a这种病毒是感染EXE文件,下载后没毒的文件,只要你运行了,在去查就会提示有毒.我们执行了spant后,关闭了,就算杀了毒,这个文件在没杀之前已经感染. 所以在C盘放一个,杀后,删除此spant,在用另一个去杀. 重启,F8进入安全模式.然后就是漫长的杀毒.虽然漫长但是我忍了，真希望这次能彻底删除，还不错，终于OK了。不过发现一些软件不能用了，就当捡了西瓜丢了芝麻好了，具体什么原因导致软件不能运行，我也不想追查了，重新解压缩一遍好了。 Spant杀毒工具还不错，可以杀 Trojan.Bboy Trojan.Bboy.dll Trojan.CodeRed2 Trojan.NewSuper Trojan.NewSuper.dll Trojan.NewSuper.inf Trojan.NewSuper.maker Trojan.PopWeb.hao Trojan.PopWeb.mail263 Trojan.QQSender.52mm Trojan.QQSender.dj3344 Trojan.QQSender.hao114 Trojan.QQSender.hao3344 Trojan.QQSender.jinboy Trojan.QQSender.ktv530 Trojan.QQSender.mmm110 Trojan.QQSender.mmqm Trojan.QQSender.nicex Trojan.QQSender.qq3344 Trojan.QQSender.qq886 Trojan.QQSender.yy518 Trojan.StarPage Win32.Funlove.4070 Win32.Founlove.4608 Win32.Parite.176128 Win32.Parite.a Win32.Parite.b Win32.Xorala.2048 Win95.CIH.1003 Win95.CIH.1010 Win95.CIH.1019 Win95.CIH.1024 Win95.CIH.1026 Win95.CIH.1040 Win95.CIH.1042 Win95.CIH.1230 Win95.CIH.1262 Win95.CIH.1363 Win95.CIH.876 Win95.CIH.973 Worm.KillMsBlast Worm.Klez.h Worm.Lentin.m Worm.LovGate.c Worm.LovGate.dll Worm.LovGate.e Worm.LovGate.f Worm.LovGate.h Worm.LovGate.h.49152 Worm.LovGate.i Worm.LovGate.i.49152 Worm.LovGate.j Worm.LovGate.k Worm.Mimail Worm.MsBlast Worm.Nimda Worm.Nimda.e Worm.Nimda.h Worm.Opasoft.a Worm.Opasoft.d Worm.Opasoft.e Worm.Randex.d Worm.Sobig.a Worm.Sobig.b Worm.Sobig.c Worm.Sobig.d Worm.Sobig.e Worm.Sobig.f Worm.Swen Worm.Tanatos.b Worm.Tanatos.dll
wkslcq 初生襁褓狮帖子:1 注册: 2009-05-04 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT