中毒了，现在不能显示隐藏文件夹，有日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒了，现在不能显示隐藏文件夹，有日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

中毒了，现在不能显示隐藏文件夹，有日志

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-31 10:22 \| 短消息资料字号：小中大 11楼你有没有双击过c盘以外的其他分区？用winrar打开各个硬盘删除Iexplores.exe，Autorun.inf，千万不要双击硬盘分区，这个东西比较恶心
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-31 10:26 \| 短消息资料字号：小中大 12楼服务很怪
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

哥罗仿个初生襁褓狮帖子:115 注册: 2006-11-13 来自:	发表于： 2006-12-31 10:27 \| 只看楼主短消息资料字号：小中大 13楼老大已经发过去了。
哥罗仿个初生襁褓狮帖子:115 注册: 2006-11-13 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-31 10:28 \| 短消息资料字号：小中大 14楼你电脑有装打印机什么的没有
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

哥罗仿个初生襁褓狮帖子:115 注册: 2006-11-13 来自:	发表于： 2006-12-31 10:28 \| 只看楼主短消息资料字号：小中大 15楼有双击过c盘以外的其他分区的，各位老大帮下忙
哥罗仿个初生襁褓狮帖子:115 注册: 2006-11-13 来自:

哥罗仿个初生襁褓狮帖子:115 注册: 2006-11-13 来自:	发表于： 2006-12-31 10:29 \| 只看楼主短消息资料字号：小中大 16楼【回复“鸟儿天上飞”的帖子】有装的是Backdoor.Tompai.k 这个病毒
哥罗仿个初生襁褓狮帖子:115 注册: 2006-11-13 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-31 10:31 \| 短消息资料字号：小中大 17楼 D,E,F 下的文件删除了吗? 删除了重新装系统吧没的救了
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

叱咤花甲狮

帖子:2684
注册: 2006-12-01
来自:

发表于： 2006-12-31 10:36 | 短消息资料

字号：小中大 18楼

引用:

【鸟儿天上飞的贴子】D,E,F 下的文件删除了吗? 删除了重新装系统吧没的救了
………………

狂倒别逗楼主

gototop

afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:	发表于： 2006-12-31 10:37 \| 短消息资料字号：小中大 19楼你的机器有什么特殊用途么
afkp4e7 叱咤花甲狮帖子:2684 注册: 2006-12-01 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-31 10:39 \| 短消息资料字号：小中大 20楼样本让瑞星给灭了你升级瑞星全盘扫描一下病毒启动后将自己安装到下列路径下: %WINDOWS%\SYSTEM\CMPKU.EXE %WINDOWS%\MAPSERVER.EXE %WINDOWS%\SYSTEM\MAINSV.EXE 在注册表中添加下列启动项 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "Cmpnt" = %WINDOWS%\SYSTEM\CMPKU.EXE HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run "Ntcheck" = %WINDOWS%\MAPSERVER.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices "Shell" = %WINDOWS%\SYSTEM\MAINSV.EXE HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce "Cmpnt" = %WINDOWS%\SYSTEM\MAINSV.EXE 病毒还修改注册表中的配置"不显示隐藏文件","隐藏已知扩展名" 病毒在后台隐藏运行,接收网络中发送的请求并且执行下列请求对应的动作: 1.获取中毒计算机中的目录信息, 2.获取中毒计算机中的文件信息, 3.删除中毒计算机中的文件 4.执行中毒计算机中的文件 5.关闭中毒计算机 6.注销中毒计算机 7.修改中毒计算机中的文件属性 8.获取中毒计算机的IP地址等等.
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT