【求助】“Auto”病毒的变种,不要说他简单……… - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】“Auto”病毒的变种,不要说他简单………

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

【求助】“Auto”病毒的变种,不要说他简单………

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-20 16:05 \| 短消息资料字号：小中大 21楼我在学校机房可以直接做试验这都行不装个虚拟机
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

xingxing828 初生襁褓狮帖子:2 注册: 2005-06-04 来自:	发表于： 2006-12-20 17:44 \| 短消息资料字号：小中大 22楼我也中了此毒，每个盘的根目录下都有setup.exe文件，图标是qq的图标，很多exe文件被感染，图标变色，瑞星19.02杀不出来
xingxing828 初生襁褓狮帖子:2 注册: 2005-06-04 来自:

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-20 18:18 \| 只看楼主短消息资料字号：小中大 23楼 To: ufo & afk :在学校机房就不太方便了吧,这个东西传染性很强的
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-12-20 23:51 \| 短消息资料字号：小中大 24楼前天我清空了悄悄话，没有你的邮箱与密码了，烦再发一次好吗？
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

sizuka 初生襁褓狮帖子:2 注册: 2006-12-20 来自:	发表于： 2006-12-20 23:57 \| 短消息资料字号：小中大 25楼我也种这个病毒了，到底怎么杀啊。瑞星的查不出来啊？
sizuka 初生襁褓狮帖子:2 注册: 2006-12-20 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-12-21 00:56 \| 短消息资料字号：小中大 26楼我是这样删除它的，在正常模式下，直接用IceSword，点“设置”“禁止进线程创建”用IceSword终止那两个病毒的进程，用IceSword删除Ｃ盘根目录下的可疑文件，其它的分区中，那两个文件。（以下删除的方法和前一版本的没有区别）重启后，就正常了。我连着重启三次，每次都在不断的点击ＥＸＥ程序，然后又重启，还是正常。你试试这样看看行不行有一个有趣的现象，就是我试着终止了桌面的进程后，再用IceSword终止病毒两个进程，可以终止掉，但任务管理器上会不断的动作，好像是病毒在不断的创建。不懂怎么回事，天晚了，也懒了。请到www.27814939.ys168.com,点“我的软件”下载IceSword
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-21 06:57 \| 短消息资料字号：小中大 27楼到现在都没拿到密码，不玩了……
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-21 08:23 \| 只看楼主短消息资料字号：小中大 28楼【回复"我无邪"的帖子】太感谢了,弄到这么晚,太过意不去了.　是的这小东东的确有点儿意思哦. 　我在学校,目前校园网正无线化,上网不太方便,好多时候都用手机,回复晚了,道个歉先,嘿嘿
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN

旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN	发表于： 2006-12-21 08:34 \| 只看楼主短消息资料字号：小中大 29楼恩,恳请朋友们谅解,这个主题是在结决问题的,我可不想被管理员误认为传播病毒哦,个和我一样大家都有好奇心,有热心朋友为我做测试,可在学校机房场合就不太好咯,我这东西就是从机房感染的,所以密码发给了版主和老友,我差不多一年没来了,有好多新朋友加入了这个大家庭,所以在这里向没收到密码的朋友道个歉,并真心希望与各位作知心朋友. 再次感谢!!!
旗舰瑞星客户俱乐部会员帖子:13319 注册: 2003-01-20 来自:SHE《=》XMN

光头小二初生襁褓狮帖子:27 注册: 2006-09-11 来自:	发表于： 2006-12-21 11:19 \| 短消息资料字号：小中大 30楼卡巴会报，但是没法彻底清除。开机时卡巴不会开机启动，此时运行注册表会自动关闭，任务管理器也打不开，手动启动卡巴后会提醒结束病毒进程，结束后，注册表和任务管理器都可以打开，这时就可以修改注册表，修改后可以显示隐藏文件，重复搜索删除autorun.inf和setup.exe后可解决硬盘下显示auto选项，但是病毒没有彻底删除。此病毒有个弱点就时没有更改搜索功能，其实可以直接通过搜索隐藏文件就可以找到autorun.inf和setup.exe，但是病毒嵌入到.exe文件后很难彻底清楚，期待高手出现。现在中毒的电脑不能上网，插上网线就进入不了windows，会反复重启。
光头小二初生襁褓狮帖子:27 注册: 2006-09-11 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT