遇到超级恶心病毒，各位老鸟快进来看看啊，小弟在这里先跪谢了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛遇到超级恶心病毒，各位老鸟快进来看看啊，小弟在这里先跪谢了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

遇到超级恶心病毒，各位老鸟快进来看看啊，小弟在这里先跪谢了

taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:	发表于： 2005-10-13 17:31 \| 只看楼主短消息资料字号：小中大 1楼遇到超级恶心病毒，各位老鸟快进来看看啊，小弟在这里先跪谢了今天发现几个病毒，有两个杀不了。后来在安全模式杀掉了。但是还是会自动加载启动。在msconfig中也去不掉。怎么办啊？病毒名称处理结果发现日期扫描方式路径文件病毒来源 TrojanProxy.Win32.Agent.q 清除成功 05-10-13 08:09 手动扫描 avicap32.exe>>C:\WINDOWS\Downlo~1\0319\avicap32.exe 本机 Trojan.LineBacker 删除成功 05-10-13 08:12 手动扫描 C:\WINDOWS\backup update.dll 本机 TrojanProxy.Win32.Agent.q 删除成功 05-10-13 08:12 手动扫描 C:\WINDOWS\backup avicap32.exe 本机 Trojan.LineBacker 删除成功 05-10-13 08:12 手动扫描 C:\WINDOWS\backup update.dll 本机 TrojanProxy.Win32.Agent.q 清除失败 05-10-13 08:13 手动扫描 C:\WINDOWS\Downloaded Program Files\0319 avicap32.exe 本机 Trojan.LineBacker 清除失败 05-10-13 08:13 手动扫描 C:\WINDOWS\Downloaded Program Files\0319 update.dll 本机 TrojanProxy.Win32.Agent.q 删除成功 05-10-13 08:17 手动扫描 C:\WINDOWS\backup avicap32.exe 本机 Trojan.LineBacker 删除成功 05-10-13 08:17 手动扫描 C:\WINDOWS\backup update.dll 本机 TrojanProxy.Win32.Agent.q 删除成功 05-10-13 08:17 手动扫描 C:\WINDOWS\Downloaded Program Files\0319 avicap32.exe 本机 Trojan.LineBacker 删除成功 05-10-13 08:17 手动扫描 C:\WINDOWS\Downloaded Program Files\0319 update.dll 本机 Trojan.LineBacker 删除成功 05-10-13 08:23 手动扫描 C:\System Volume Information\_restore{58901231-7F14-4A89-ACC3-B76F6C5A35C7}\RP127 A0068268.dll 本机 TrojanProxy.Win32.Agent.q 删除成功 05-10-13 08:23 手动扫描 C:\System Volume Information\_restore{58901231-7F14-4A89-ACC3-B76F6C5A35C7}\RP127 A0068269.exe 本机 TrojanProxy.Win32.Agent.q 删除成功 05-10-13 08:23 手动扫描 C:\System Volume Information\_restore{58901231-7F14-4A89-ACC3-B76F6C5A35C7}\RP127 A0068274.exe 本机 Trojan.LineBacker 删除成功 05-10-13 08:23 手动扫描 C:\System Volume Information\_restore{58901231-7F14-4A89-ACC3-B76F6C5A35C7}\RP127 A0068275.dll 本机 2005-10-13 19:42:53
taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:	分享到：

taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:	发表于： 2005-10-13 17:35 \| 只看楼主短消息资料字号：小中大 2楼我的版本是17.48.22
taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:

taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:	发表于： 2005-10-13 18:01 \| 只看楼主短消息资料字号：小中大 3楼还会自动运行ADVAPI32.EXE的进程而且注册表中的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avicap32"="C:\\WINDOWS\\Downlo~1\\0319\\avicap32.exe" "advapi32"="C:\\WINDOWS\\Downlo~1\\0319\\advapi32.exe -auto" 两个键也删不了
taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:

病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:	发表于： 2005-10-13 18:13 \| 短消息资料字号：小中大 4楼发个日志上来,看看什么东西在捣鬼!
病毒新手自信弱冠狮帖子:409 注册: 2005-07-20 来自:

taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:	发表于： 2005-10-13 18:50 \| 只看楼主短消息资料字号：小中大 5楼日志已经都在一楼啊你看看吧
taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:

子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:	发表于： 2005-10-13 18:54 \| 短消息资料字号：小中大 6楼 http://forum.ikaka.com/topic.asp?board=28&artid=6172089 主题：借助IceSword，搞定advapi32.exe
子阳雄霸杖朝狮帖子:14755 注册: 2004-04-13 来自:

taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:	发表于： 2005-10-13 19:42 \| 只看楼主短消息资料字号：小中大 7楼终于搞定了搞瑞星不如搞木马克星啊觉悟了不买瑞星了
taukyo 初生襁褓狮帖子:8 注册: 2005-04-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT