寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

瑞星卡卡安全论坛技术交流区 系统软件寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6

4 / 6 页

跳转页

寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

锋芒艾服狮

帖子:1762
注册: 2005-04-15
来自:

发表于： 2005-11-19 12:59 | 短消息资料

字号：小中大 31楼

引用:

【爱我就跟我走的贴子】偶按照23楼的说法试了一下，在系统中搜索文件确实会出现在HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603中，但在注册表编辑器里搜索是不会出现的，希望23楼的朋友对查杀病毒给点意见，谢谢偶的是sp2的
补充一句，那我们是不是可以把5603中的文件都删除呢？（除了第一个）
...........................

可以删除Search Assistant\ACMru\5603这个路径下的注册表键值！
至于查杀病毒，我没中过啥病毒（或者说中了我还不知道~），所以没什么经验。。。但我始终记住这个原则：对于不了解的系统文件（注册表项）我是不乱删的，最起码也要以这个文件名上百度或GOOGLE搜索下！

醉生初生襁褓狮帖子:219 注册: 2005-07-29 来自:	发表于： 2005-11-19 13:10 \| 短消息资料字号：小中大 32楼学习
醉生初生襁褓狮帖子:219 注册: 2005-07-29 来自:

ヘ网络农民ヘ叱咤花甲狮帖子:2980 注册: 2004-09-12 来自:	发表于： 2005-11-19 13:19 \| 短消息资料字号：小中大 33楼 “漂亮妹妹1989”的帖子的内容。。我也跟着看了一下，我注册表项跟“漂亮妹妹1989”一样。。也出现了她所说的一些值。那前面所说的chars，我搜索看了一下是“搜索助手”小黄。 5603文件下的值里，有我前几天搜索过的文件。（包括鸽子）
ヘ网络农民ヘ叱咤花甲狮帖子:2980 注册: 2004-09-12 来自:

爱我就跟我走初生襁褓狮帖子:668 注册: 2005-08-29 来自:	发表于： 2005-11-19 13:39 \| 短消息资料字号：小中大 34楼【hellokiddy的贴子】谢谢指教，有问题在向你请教
爱我就跟我走初生襁褓狮帖子:668 注册: 2005-08-29 来自:

Brutish 叱咤花甲狮帖子:2639 注册: 2004-09-05 来自:上海	发表于： 2005-11-19 14:07 \| 短消息资料字号：小中大 35楼置顶了?汗
Brutish 叱咤花甲狮帖子:2639 注册: 2004-09-05 来自:上海

juvenile27 拙长孩提狮帖子:99 注册: 2005-09-12 来自:	发表于： 2005-11-19 14:36 \| 短消息资料字号：小中大 36楼搜索之后暂时没发现Aooo5900 Aooo5901 SP2系统中找到 5603 5604看到的都是些以前的搜索记录学习、继续关注....
juvenile27 拙长孩提狮帖子:99 注册: 2005-09-12 来自:

永恒的光辉强壮不惑狮帖子:993 注册: 2005-07-29 来自:	发表于： 2005-11-19 16:38 \| 短消息资料字号：小中大 37楼呵呵
永恒的光辉强壮不惑狮帖子:993 注册: 2005-07-29 来自:

ヾ史酷比ヾ☆ 初生襁褓狮帖子:178 注册: 2005-07-14 来自:	发表于： 2005-11-19 17:45 \| 短消息资料字号：小中大 38楼看来。有很多高手哦
ヾ史酷比ヾ☆ 初生襁褓狮帖子:178 注册: 2005-07-14 来自:

蓝　魔拙长孩提狮帖子:118 注册: 2005-08-24 来自:	发表于： 2005-11-19 19:33 \| 短消息资料字号：小中大 39楼真搞不懂了，我1开机分别输入envsec、winlogon、fe7zf，只找到1个winlogon，看到PLMM的帖我想找找看A0005900和A0005901，我先在文件里找，都没找到，我接着找注册表，因为刚分别输入envsec、winlogon、fe7zf搜过，现在1打开注册表就出现下面的情况了，搞不懂了，没看到这个帖我前几天从没找到过A0005900和A0005901，现在我还没找这2个刚想在注册表找找看，还没找，1打开就有了，搞不懂了，寿宁能给个解释吗附件: 文件名:56990320051119193322.BMP 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-11-19 19:33:22 描述:
蓝　魔拙长孩提狮帖子:118 注册: 2005-08-24 来自:

清风2099 初生襁褓狮帖子:216 注册: 2004-12-09 来自:	发表于： 2005-11-19 19:52 \| 短消息资料字号：小中大 40楼记得刚看到寿宁老师的帖子的时候，我也搜索过Aooo5901,用的是（全部或部分文件名），没有。我又在（文件中的一个字或词组）输入Aooo,结果在5603中出现了Aooo5901，在5604中出现了Aooo，这里的记录是不是用搜索之后留下的记录，不是病毒。
清风2099 初生襁褓狮帖子:216 注册: 2004-12-09 来自:

<<上一主题|下一主题>>

1 2 345 6

4 / 6 页

跳转页

瑞星卡卡安全论坛技术交流区系统软件 寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

附件:

文件名:56990320051119193322.BMP 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-19 19:33:22 描述:

瑞星卡卡安全论坛技术交流区系统软件寿宁、网警快来看：A0005900竞然和fe7zf.exe捆绑在一起！

文件名:56990320051119193322.BMP

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-11-19 19:33:22

描述: