瑞星卡卡安全论坛技术交流区 系统软件寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5 6

3 / 6 页

跳转页

寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

文雪岸飘泊而立狮帖子:453 注册: 2003-01-18 来自:	发表于： 2005-11-18 22:31 \| 短消息资料字号：小中大 21楼在注册表中查找？我倒是忘记了。晕，立即找一下
文雪岸飘泊而立狮帖子:453 注册: 2003-01-18 来自:

C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:	发表于： 2005-11-18 22:36 \| 短消息资料字号：小中大 22楼寿宁的软件恐怕将来都要被这个美眉拿走了
C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:

天地飞翔初生襁褓狮帖子:5 注册: 2005-07-12 来自:	发表于： 2005-11-18 23:05 \| 短消息资料字号：小中大 23楼系统还原根本没用处
天地飞翔初生襁褓狮帖子:5 注册: 2005-07-12 来自:

hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:	发表于： 2005-11-18 23:40 \| 短消息资料字号：小中大 24楼路过...看了各位的截图,发现大家好象对HKEY_CURRENT_USER\Software\Microsoft\Search Assistant这个注册表路径有点误解这里的键值所显示的的都是各位在电脑上搜索过的文件名,并不代表你电脑里有这个文件(病毒?).... 楼下继续,祝大家找到病毒... 附件: 文件名:48338220051118234048.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-18 23:40:48 描述:
hellokiddy 锋芒艾服狮帖子:1762 注册: 2005-04-15 来自:

昨天的兵自信弱冠狮帖子:568 注册: 2005-04-05 来自:	发表于： 2005-11-19 00:30 \| 短消息资料字号：小中大 25楼不对吧??按照楼上提供的路径,我认真找了一下没有啊!!(红笔标记的原搜索的东西).楼上的系统是WINDOWS-XP-SP2吗??
昨天的兵自信弱冠狮帖子:568 注册: 2005-04-05 来自:

初生襁褓狮

帖子:104
注册: 2005-06-30
来自:

发表于： 2005-11-19 07:58 | 短消息资料

字号：小中大 26楼

引用:

【hellokiddy的贴子】路过...看了各位的截图,发现大家好象对HKEY_CURRENT_USER\Software\Microsoft\Search Assistant这个注册表路径有点误解
这里的键值所显示的的都是各位在电脑上搜索过的文件名,并不代表你电脑里有这个文件(病毒?)....
楼下继续,祝大家找到病毒...
...........................

是啊这些都是你曾经搜索过的搜索纪录啊！

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-11-19 09:22 \| 短消息资料字号：小中大 27楼各位关注23楼的东西这个帖子置顶讨论
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

锋芒艾服狮

帖子:1762
注册: 2005-04-15
来自:

发表于： 2005-11-19 10:49 | 短消息资料

字号：小中大 28楼

引用:

【昨天的兵的贴子】不对吧??按照楼上提供的路径,我认真找了一下没有啊!!(红笔标记的原搜索的东西).楼上的系统是WINDOWS-XP-SP2吗??
...........................

我的是SP1的,其实那个路径我也才刚刚弄懂,只要你用系统自带的搜索功能搜索过文件,你就发现在那个路径下显示你所搜索的文件名!不过有些优化软件会把这个路径给禁用(因为这个路径会暴露你的使用电脑的痕迹(所谓的隐私)~~).

还有楼主提到的rover.acs这个文件应该是对应Search Assistant(XP搜索助手)的,应该是正常的吧?

附件:

文件名:48338220051119105240.JPG

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-19 10:49:14

描述:

爱我就跟我走初生襁褓狮帖子:668 注册: 2005-08-29 来自:	发表于： 2005-11-19 11:37 \| 短消息资料字号：小中大 29楼偶按照23楼的说法试了一下，在系统中搜索文件确实会出现在HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603中，但在注册表编辑器里搜索是不会出现的，希望23楼的朋友对查杀病毒给点意见，谢谢偶的是sp2的补充一句，那我们是不是可以把5603中的文件都删除呢？（除了第一个）
爱我就跟我走初生襁褓狮帖子:668 注册: 2005-08-29 来自:

漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:	发表于： 2005-11-19 12:04 \| 只看楼主短消息资料字号：小中大 30楼感谢hellokiddy对菜鸟的热情指点！我的是SP2系统。但是在上一次查杀过程中，fe7zf或envsec注册项是在HKEY_CLASSES_ROOT路径下找到的。（还因此闹了笑话，将ROOT项都给删除了） chars文件夹确实是对应XP搜索助手的，当初因rover.acs文件始终无法删除，一气之下将整个chars文件夹删除，随后发现系统搜索功能失效。遂还原之。但令我不解的是，昨天查杀完毕后，那个rover.acs文件又可以删除了，且现在搜索功能还可以正常使用。继续关注、学习中。。。
漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:

<<上一主题|下一主题>>

1 234 5 6

3 / 6 页

跳转页

瑞星卡卡安全论坛技术交流区系统软件 寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

附件:

文件名:48338220051118234048.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-18 23:40:48 描述:

附件:

文件名:48338220051119105240.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-19 10:49:14 描述:

瑞星卡卡安全论坛技术交流区系统软件寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

文件名:48338220051118234048.JPG

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-18 23:40:48

描述:

文件名:48338220051119105240.JPG

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-19 10:49:14

描述: