瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怎么杀来杀去都有的(自从QQ被盗之后....)

12345678   4  /  8  页   跳转

怎么杀来杀去都有的(自从QQ被盗之后....)

收藏
katherinezhou
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-05-21
  • 来自:
发表于: 2006-05-21 04:24 | 只看楼主 短消息 资料
字号: 31楼

辛苦了,晚安.....
你对我这个菜鸟都那么耐心的讲解,我得再说声谢谢!呵呵~
gototop
 
katherinezhou
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-05-21
  • 来自:
发表于: 2006-05-21 05:18 | 只看楼主 短消息 资料
字号: 32楼

清空C:\DOCUME~1\Wei\LOCALS~1\Temp\文件夹(安全模式下)
请问意思是把Temp文件夹里面的全部文件夹删除吗?(里面很多文件夹)
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-21 12:48 | 短消息 资料
字号: 33楼

的确是,那个是临时文件夹,清空对系统不会有影响,更主要的是病毒会藏身在那里。不过必须在安全模式下才能完全清空。
另外,依照病毒的创建时间(从5月20日23点多到5月21日1点多)范围在电脑中搜索文件,看看这段时间有哪些文件被创建,这样可能可以找到释放病毒的exe文件。
gototop
 
katherinezhou
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-05-21
  • 来自:
发表于: 2006-05-21 13:05 | 只看楼主 短消息 资料
字号: 34楼

好的,还有个问题,我刚刚起床的时候又杀了次毒,这次“new123.sys”没有出现了,但我在1楼提到的另一个病毒“zy.exe”又出现了,其病毒名和“new123”一样!!!
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-21 13:30 | 短消息 资料
字号: 35楼

现在有没有在?如果还在,把那个文件也打包发过来。
gototop
 
katherinezhou
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-05-21
  • 来自:
发表于: 2006-05-21 13:46 | 只看楼主 短消息 资料
字号: 36楼

不在了,杀毒的时候删除掉了,等下再开机的话应该还会出现!
我找到个名字相似的“ZY.EXE-08839FDA.pf”,这个要发给你吗?
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-21 13:49 | 短消息 资料
字号: 37楼

发!这个应该是系统的备份之类的,我可能没办法还原,版主他们可能就有办法。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-21 14:03 | 短消息 资料
字号: 38楼

ZY.EXE-08839FDA.pf应该是在prefetch文件夹里面的吧?
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-21 14:12 | 短消息 资料
字号: 39楼

这是预读取里留下的数据。记录了此程序的一些信息。不知道能不能分析得出来,我是没这个本事。
gototop
 
katherinezhou
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-05-21
  • 来自:
发表于: 2006-05-21 14:16 | 只看楼主 短消息 资料
字号: 40楼

是啊,你怎么知道的?
gototop
 
<<上一主题|下一主题>>
12345678   4  /  8  页   跳转
页面顶部
Powered by Discuz!NT