瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Email-Worm.Win32.Brontok.q的手工查杀方法

123   2  /  3  页   跳转

Email-Worm.Win32.Brontok.q的手工查杀方法

收藏
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2006-07-24 15:57 | 短消息 资料
字号: 11楼

请问baohe版主,那个网友说点击那个文件时是立即黑了屏重启还是正常重启???如果是正常重启,用SSM禁止shutdown.exe就爽了...
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-24 15:58 | 只看楼主 短消息 资料
字号: 12楼

引用:
【闪电风暴的贴子】请问baohe版主,那个网友说点击那个文件时是立即黑了屏重启还是正常重启???如果是正常重启,用SSM禁止shutdown.exe就爽了...
...........................

按照我这种查杀操作顺序,没有什么“自动重启”问题。
基本思路是:既然病毒没有注册表监控,那好——柿子拣软的捏!先从注册表下手。
启动项都删了,重启系统后,病毒文件只有等死了。
杀毒操作顺序的确定——要灵活。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-24 16:14 | 只看楼主 短消息 资料
字号: 13楼

引用:
【闪电风暴的贴子】学习,另外,在HJ和SRENG中的日志会有什么表现??

...........................

SRENG的日志,没扫。估计也就是加载项和进程吧。
现在用惯了autoruns,已经不愿意用其它的日志工具了。用autoruns的“自动比较”读日志——省时、省眼啊。
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-07-24 16:24 | 短消息 资料
字号: 14楼

引用:
【baohe的贴子】
SRENG的日志,没扫。估计也就是加载项和进程吧。
现在用惯了autoruns,已经不愿意用其它的日志工具了。用autoruns的“自动比较”读日志——省时、省眼啊。
...........................


呵呵。自已用比较好。但看别的人的话那就~~~~~~~~~~~~~~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-24 16:26 | 只看楼主 短消息 资料
字号: 15楼

引用:
【独孤豪侠的贴子】

呵呵。自已用比较好。但看别的人的话那就~~~~~~~~~~~~~~~
...........................

是的。
我现在对SREng日志“过敏”!看见就头晕。闪!
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-07-24 16:31 | 短消息 资料
字号: 16楼

SRENG 还是无邪厉害。我还是习惯看HJ的。。。。。
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-07-24 18:05 | 短消息 资料
字号: 17楼

学习
gototop
 
快乐3000
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-05-24
  • 来自:
发表于: 2006-07-24 19:50 | 短消息 资料
字号: 18楼

<table width="100%" border="0" cellspacing="0" cellpadding="0"><tr><td>
<a href="http://sms.rising.com.cn/" target="_blank"><font color=#FF0000>√订阅《电脑知识每日一帖》,告别菜鸟时代。</font></a></td></tr></table>
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-07-24 20:32 | 短消息 资料
字号: 19楼

利用 cmd

用del 命令 也可以的
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-07-24 21:54 | 短消息 资料
字号: 20楼

不言放弃以前写过一篇类似的帖子:
http://forum.ikaka.com/topic.asp?board=28&artid=8075632
现在这个应该是其他的变种。
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT