请教[桌面传媒]的处理方法（异常进程病毒木马乱出网页）（附日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请教[桌面传媒]的处理方法（异常进程病毒木马乱出网页）（附日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

请教[桌面传媒]的处理方法（异常进程病毒木马乱出网页）（附日志）

难哥1001 初生襁褓狮帖子:18 注册: 2007-03-12 来自:	发表于： 2007-03-13 16:45 \| 只看楼主短消息资料字号：小中大 11楼各位老大小弟一直在线等希望您们能抽空解决下此类问题好象坛子里中这招的人还不少
难哥1001 初生襁褓狮帖子:18 注册: 2007-03-12 来自:

小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:	发表于： 2007-03-13 18:54 \| 短消息资料字号：小中大 12楼从你的报告看，有几个文件是一定要删掉的 C:\PROGRAM FILES\COMMON files\bgxo文件夹全部内容 C:\PROGRAM FILES\bgxo\文件夹全部内容 C:\WINDOWS\System32\IEHelper.dll C:\windows\system32\drivers\mspcidrv.sys C:\WINDOWS\system32\usrinit.exe 比较简单的办法是把这台机器的硬盘设为从盘接到别的机器上，用干净的系统把这些文件统统干掉如果你有深山红叶可以从光盘启动，把这些干掉剩下来的用卡卡都可以解决掉了
小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:

一道飞花落初生襁褓狮帖子:12 注册: 2007-01-19 来自:	发表于： 2007-03-13 23:21 \| 短消息资料字号：小中大 13楼下360吧,很好解决
一道飞花落初生襁褓狮帖子:12 注册: 2007-01-19 来自:

冷凝uwux 初生襁褓狮帖子:7 注册: 2007-03-07 来自:	发表于： 2007-03-14 04:05 \| 短消息资料字号：小中大 14楼 11楼的老大,我照你说的,去找了深山红叶来杀毒,结果毒倒是杀得精光了,可是,我的瑞星也被禁用的!!! 我点瑞星启动时,就弹出一个通知,说瑞星被一个软件组策略限制,系统无法启动瑞星. 老大,我该怎么办啊?快教我啊
冷凝uwux 初生襁褓狮帖子:7 注册: 2007-03-07 来自:

小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:	发表于： 2007-03-14 11:15 \| 短消息资料字号：小中大 15楼楼上的状况可能是注册表被改动了你先看看你注册表编辑器能否打开,不行的话将regedit.exe改成regedit.scr，在注册表编辑器里面打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键下面看看是否有瑞星的可执行文件文件名，有就把这些键删掉。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options这个键是注册表中管理应用程序文件的，通过对它的修改可以把任何.exe或.com的程序破坏掉。所以这是很多病毒和恶意软件经常关照的地方。当然大家有兴趣也可以把病毒的可执行文件利用这个破坏掉，也包括QQ啊，Bt啊，呵呵。比如，熊猫烧香的感染源为gamesetup.exe 我可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下面建立一个gamesetup.exe键并在该键下输入"Debugger"="C:\123321123.exe" 就是将这个文件指向并不存在的C:\123321123.exe，从而就使它无法被执行。如果我来编病毒的话，我就把它指向我的病毒文件，hoho，那个重要文件.exe就有利用到这一点，那不是很热闹的一件事情？当然，遗憾的是这招不对.scr有作用，所以大家还是有办法解决这些病毒的。当然，这个方法和思路说出来有利有弊，还是看大家自己愿不愿做不做好孩子
小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:

小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:	发表于： 2007-03-14 11:35 \| 短消息资料字号：小中大 16楼还有种可能就是你组策略给改了，这个就比较轻松了开始——运行——gpedit.msc 用户配置——管理模版——系统——不要运行指定的windows应用程序一看便知当然，这个也可以同过注册表的修改来实现的，大家有兴趣可以研究一下
小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:

难哥1001 初生襁褓狮帖子:18 注册: 2007-03-12 来自:	发表于： 2007-03-14 12:03 \| 只看楼主短消息资料字号：小中大 17楼先谢谢了报告楼上的组策略没问题你说的那个注册表选项也没问题问题出在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里但是异常项删除不掉求教怎么处理
难哥1001 初生襁褓狮帖子:18 注册: 2007-03-12 来自:

小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:	发表于： 2007-03-14 12:22 \| 短消息资料字号：小中大 18楼具体啥东西,麻烦贴出来
小职员online 拙长孩提狮帖子:87 注册: 2006-12-12 来自:

冷凝uwux 初生襁褓狮帖子:7 注册: 2007-03-07 来自:	发表于： 2007-03-14 19:27 \| 短消息资料字号：小中大 19楼楼上的老大,我2个地方都检查了,没有发现问题. 从运行那里启动不了注册表,但双击注册表图标可以启动. 组策略里不要运行指定程序里,启用了,但里面没有加入指定程序 ..55555怎么办啊????
冷凝uwux 初生襁褓狮帖子:7 注册: 2007-03-07 来自:

冷凝uwux 初生襁褓狮帖子:7 注册: 2007-03-07 来自:	发表于： 2007-03-15 19:13 \| 短消息资料字号：小中大 20楼楼上的老大。。。等你来救命呀~~~ 我的电脑现在发现有些快捷方式不能使用。比如从开始那里的历史记录中打开文本文档，也说是被组策略限制，无法打开，但如果是从文件夹里找到这个文档，双击又能打开。瑞星的杀毒软件从桌面也无法打开，但去文件夹里双击瑞星图标又能打开运行。但瑞星防火墙无法从那里双击都无法打开，不能运行。瑞星的实时监控能开机运行，但漏洞监控被禁用，我无法开启。卡卡能从桌面双击图标运行，但一点击卡卡的清理痕迹那个页面标签时，卡卡就会死，根本不能进入清理痕迹页面。我新下载的SSM，不能安装，也告诉我被组策略限制。我的电脑目前就是这些情况，老大快给诊断诊断，到底那里出问题了？
冷凝uwux 初生襁褓狮帖子:7 注册: 2007-03-07 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT