中了奇怪的病毒怎么修复阿？？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了奇怪的病毒怎么修复阿？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了奇怪的病毒怎么修复阿？？？

eflay 初生襁褓狮帖子:16 注册: 2006-12-31 来自:	发表于： 2007-01-24 19:57 \| 只看楼主短消息资料字号：小中大 1楼中了奇怪的病毒怎么修复阿？？？有autorun.inf 但没sxs.exe 网上的方法不适用没有那2个进程也没有那几个文件网上常用的方法都不行我用icesword查文件也没用盘符的右键还有自动播放 open 等东西双击打开会在新窗口中打开 autorun.inf 删了还会出现内容如下 [autorun] shellexecute=Recycled\ctfmon.exe shell\Open(&0)\command=Recycled\ctfmon.exe shell=Open(&0) 在启动文件夹发现ctfmon.exe 与平时的ctfmon.exe不一样启动目录不一样大小不一样不加载任何DLL文件删除后进入任一盘符就会再次出现两个进程比较 C:\Documents and Settings\Administrator.6C853FF435634E2\「开始」菜单\程序\启动\ctfmon.exe\| C:\WINDOWS\system32\ctfmon.exe 2007-01-24 20:57:52
eflay 初生襁褓狮帖子:16 注册: 2006-12-31 来自:	分享到：

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-01-24 20:04 \| 短消息资料字号：小中大 2楼又一个U盘毒，扫个sreng2日志上来
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-01-24 20:07 \| 短消息资料字号：小中大 3楼见过此病毒请附SRE文件按照我的记忆应该是用冰刃结束进程mslo…….exe 记不住了然后删除每个根目录的Recycled和 autorun.inf 删除 C:\Documents and Settings\Administrator.6C853FF435634E2\「开始」菜单\程序\启动\ctfmon.exe文件就可以解决但是要注意一点，就是有人会认为Recycled是回收站，若分区格式是FAT32，那么Recycled就是回收站，就用冰刃强制删除，然后重新启动就可以恢复原来的回收站，也可以（无法删除也怎么办）找到回收站的ctfmon.exe（用冰刃，或者98系统下的一个资源管理器（不是系统哪个可以看见的，前几年98系统时比较流行的一种隐藏方式用的管理器）才能看见删除），但是要是分区格式为NTFS，这个文件夹的图标虽然是回收站，但是真正的回收站是RECYCLER文件夹下的那几个文件夹，并不是Recycled，直接强制删除即可
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

eflay 初生襁褓狮帖子:16 注册: 2006-12-31 来自:	发表于： 2007-01-24 20:51 \| 只看楼主短消息资料字号：小中大 4楼谢谢病毒删了但DEF盘拒绝访问只能右键打开怎么恢复阿
eflay 初生襁褓狮帖子:16 注册: 2006-12-31 来自:

eflay 初生襁褓狮帖子:16 注册: 2006-12-31 来自:	发表于： 2007-01-24 21:07 \| 只看楼主短消息资料字号：小中大 5楼求救阿怎么修复阿
eflay 初生襁褓狮帖子:16 注册: 2006-12-31 来自:

eflay 初生襁褓狮帖子:16 注册: 2006-12-31 来自:	发表于： 2007-01-24 21:17 \| 只看楼主短消息资料字号：小中大 6楼 55555555555怎么办？？
eflay 初生襁褓狮帖子:16 注册: 2006-12-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT