中了一个超NB病毒，求救！【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了一个超NB病毒，求救！【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

中了一个超NB病毒，求救！【求助】

花花公子与小赖虫自信弱冠狮帖子:357 注册: 2006-06-22 来自:	发表于： 2007-02-11 23:19 \| 短消息资料字号：小中大 21楼把系统还原给关了,你可以去注册表里删除"LOAD"
花花公子与小赖虫自信弱冠狮帖子:357 注册: 2006-06-22 来自:

花花公子与小赖虫自信弱冠狮帖子:357 注册: 2006-06-22 来自:	发表于： 2007-02-11 23:20 \| 短消息资料字号：小中大 22楼像这类病毒不用重装系统就可以搞定的.
花花公子与小赖虫自信弱冠狮帖子:357 注册: 2006-06-22 来自:

花花公子与小赖虫自信弱冠狮帖子:357 注册: 2006-06-22 来自:	发表于： 2007-02-11 23:20 \| 短消息资料字号：小中大 23楼手工杀毒比较实际点
花花公子与小赖虫自信弱冠狮帖子:357 注册: 2006-06-22 来自:

Achilles005 初生襁褓狮帖子:7 注册: 2007-02-11 来自:	发表于： 2007-02-11 23:20 \| 短消息资料字号：小中大 24楼有守护进程在保护注册表项和病毒文件。用卡卡或者冰刃在安全模式下把可疑进程结束后，删除病毒文件，打开regedit编辑器，用冰刃禁止进程创建，再检查看还有没有可疑进程，有就再搞掉，用regedit编辑器把启动项删除。关掉冰刃，重起。F8再进安全模式全盘杀毒，卡卡也检查一次。要是还有。。。记住所有病毒文件的地址（最好检查进程explorer.exe的dll模块，有可疑的一记住地址），用引导光盘启动在DOS模式下把可以文件全删除，重起F8进“带命令行的安全模式”，regedit再删除一次启动项目。安全模式再全盘杀毒。要是还有。。。你再找高手吧，我这样一个菜鸟最多能帮你到这里了！呵~
Achilles005 初生襁褓狮帖子:7 注册: 2007-02-11 来自:

逝鸿片羽健康舞勺狮帖子:251 注册: 2006-08-16 来自:	发表于： 2007-02-11 23:28 \| 短消息资料字号：小中大 25楼帮你顶下
逝鸿片羽健康舞勺狮帖子:251 注册: 2006-08-16 来自:

frankyao 初生襁褓狮帖子:11 注册: 2007-02-11 来自:	发表于： 2007-02-12 19:53 \| 短消息资料字号：小中大 26楼我是菜鸟，你说的我都不大会！我想用GHOST下,可居然启动不了GHOST,真是晕倒!这些什么病毒啊?怎么这么难缠
frankyao 初生襁褓狮帖子:11 注册: 2007-02-11 来自:

logicl 自信弱冠狮帖子:503 注册: 2007-02-06 来自:	发表于： 2007-02-12 20:12 \| 短消息资料字号：小中大 27楼【回复“luyuja”的帖子】右击'我的电脑'->系统还原->选中"在所有驱动器上关闭系统还原" 修改<Userinit><C:\WINDOWS\system32\userinit.exe> [(Verified)Microsoft Corporation]为 <Userinit><C:\WINDOWS\system32\userinit.exe,>","不能丢. 用SREng修复所有文件关联. 如果还有问题可以来找我
logicl 自信弱冠狮帖子:503 注册: 2007-02-06 来自:

frankyao 初生襁褓狮帖子:11 注册: 2007-02-11 来自:	发表于： 2007-02-13 09:46 \| 短消息资料字号：小中大 28楼谢谢大家,可能是熊猫的余波,我GHOST不能用,看来要重装系统了!哎,专杀虽然杀了病毒,可系统被破坏了!对了,顺便问下,如果从其他电脑考个GHOST应用程序过来,是不是可以重新备份系统?有没什么影响吗?目前电脑感觉没什么问题,我该不该重新备份啊
frankyao 初生襁褓狮帖子:11 注册: 2007-02-11 来自:

frankyao 初生襁褓狮帖子:11 注册: 2007-02-11 来自:	发表于： 2007-02-13 20:38 \| 短消息资料字号：小中大 29楼在请问下，为什么我开机老出来这个啊附件: 文件名:8426902007213202903.bmp 下载次数:133 文件类型:application/octet-stream 文件大小: 上传时间:2007-2-13 20:38:25 描述:
frankyao 初生襁褓狮帖子:11 注册: 2007-02-11 来自:

dady欢欢自信弱冠狮帖子:324 注册: 2006-07-06 来自:	发表于： 2007-02-13 20:43 \| 短消息资料字号：小中大 30楼好东西啊。还是个rootkit啊，用冰刃吧，后面那个就本管他。注册表把他的服务关掉。。。。。。。。。。。。。。。。。。。。
dady欢欢自信弱冠狮帖子:324 注册: 2006-07-06 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT