瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】麻烦大家帮忙看看我的这种情况(附日志)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】麻烦大家帮忙看看我的这种情况(附日志)

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-09-27 19:18 \| 只看楼主短消息资料字号：小中大 11楼文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}]
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

健康舞勺狮

帖子:318
注册: 2006-08-20
来自:

发表于： 2006-09-27 19:21 | 只看楼主 短消息资料

字号：小中大 12楼

引用:

【westbeck的贴子】应该没问题，安全模式清空TEMP文件夹

………………

我在注册表里也看到那个新增加的启动项

附件:

文件名:7334202006927191331.JPG

下载次数:155

文件类型:image/pjpeg

文件大小:

上传时间:2006-9-27 19:21:40

描述:

gototop

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-09-27 19:22 \| 只看楼主短消息资料字号：小中大 13楼这个注册表项,是根据SREng里面的路径找到的
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-09-27 19:23 \| 只看楼主短消息资料字号：小中大 14楼谢谢大家我试试看
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-09-27 19:37 \| 只看楼主短消息资料字号：小中大 15楼注册表和启动项里都删了,这个 C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 没有找到,大概刚才瑞星杀的就是这个,想问一下,灰色那条东西的病毒要怎么杀? 附件: 文件名:7334202006927192932.bmp 下载次数:139 文件类型:application/octet-stream 文件大小: 上传时间:2006-9-27 19:37:41 描述:
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

仙剑VS景天雄霸杖朝狮帖子:12362 注册: 2006-08-20 来自:	发表于： 2006-09-27 19:40 \| 短消息资料字号：小中大 16楼那是已经杀的啊,有条是你自己点上去的吧,点别的病毒试试有没有条
仙剑VS景天雄霸杖朝狮帖子:12362 注册: 2006-08-20 来自:

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-09-27 19:49 \| 只看楼主短消息资料字号：小中大 17楼那个颜色是我点了以后有的,为了方便看的人,Trojan.DL.VBS.Agent.cel和Trojan.PSW.QQPass.pzf是同一个病毒吗? Trojan.DL.VBS.Agent.cel 运行脚本 2006-09-27 18:22 网页/脚本监控 C:\DOCUME~1\mo\LOCALS~1\Temp 154041105112.tmp Trojan.PSW.QQPass.pzf 删除成功 2006-09-27 18:22 文件监控 C:\Program Files\Common Files\Microsoft Shared\MSInfo SysInfo.wmp Trojan.DL.VBS.Agent.cel还留在我电脑里吗?
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:	发表于： 2006-09-27 19:52 \| 只看楼主短消息资料字号：小中大 18楼灰色栏里的病毒:Trojan.DL.VBS.Agent.cel,瑞星的处理结果是"运行脚本",下面的那条QQPass的处理结果是"删除成功",因为处理结果不一样,所以有点不放心附件: 文件名:7334202006927194352.bmp 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2006-9-27 19:52:01 描述:
甛甛圏οo 健康舞勺狮帖子:318 注册: 2006-08-20 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT