我中了一个会自动在temp下1-9个update.exe的毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我中了一个会自动在temp下1-9个update.exe的毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

我中了一个会自动在temp下1-9个update.exe的毒

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-03-31 10:47 \| 短消息资料字号：小中大 11楼安全模式下(开机后不断按F8键然后出来一个高级菜单选择第一项安全模式进入系统) 打开sreng （就是你扫日志的软件）启动项目注册表删除如下项目 (如果有哪项你认识或者确认不是病毒请不要删除) <{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> [] 双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定然后删除 C:\Documents and Settings\Administrator\Local Settings\Temp 下面所有文件 C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

c2zx 拙长孩提狮帖子:144 注册: 2005-12-08 来自:	发表于： 2007-03-31 10:50 \| 短消息资料字号：小中大 12楼 “结束进程tianlia.exe”注销时会有这个窗口，还会很容易地关掉瑞星监控，被关后你去任务管理器里看会多一个update4.exe NND 瑞星对木马也太菜了，应该加强
c2zx 拙长孩提狮帖子:144 注册: 2005-12-08 来自:

lax110 拙长孩提狮帖子:74 注册: 2006-07-14 来自:	发表于： 2007-03-31 10:54 \| 只看楼主短消息资料字号：小中大 13楼多谢以上的大佬们的见解.现在我马上做,可能还有不明的要问麻烦了
lax110 拙长孩提狮帖子:74 注册: 2006-07-14 来自:

lax110 拙长孩提狮帖子:74 注册: 2006-07-14 来自:	发表于： 2007-03-31 11:12 \| 只看楼主短消息资料字号：小中大 14楼 newcenturymoon大佬C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk这个我册不了啊
lax110 拙长孩提狮帖子:74 注册: 2006-07-14 来自:

anzo 初生襁褓狮帖子:2 注册: 2007-03-31 来自:	发表于： 2007-03-31 12:16 \| 短消息资料字号：小中大 15楼这个tianlia.exe会在后台自动向一个网站下载病毒，非常的恶劣！我用了N个杀毒软件才把它揪出来，只要你一连上网，它会向http://coocbbs.com下载update1.exe update2.exe……文件，这些文件都是病毒包。 tianlia.exe文件通过系统任务管理器查看进程无法看到，但是关机或者重启xp的时候会提示无法结束tianlia程序。使用瑞星无法检测出该文件，或者检测出病毒（通常是psw病毒）提示重启后杀毒，但是仍然有带毒文件。我对付该文件的方法是： 1 用windos策略组中的禁止运行文件设置，禁止运行tianlia.exe； 2 通过注册表编辑器查找tianlia，找到键值后，删除。通过以上法方后，关机时没有再出现tianlia文件未关闭的提示，瑞星也没有再提示有PSW的病毒。我的系统中安装有两个杀毒软件，瑞星2007以及NOD32。希望能够帮助遇到类似问题的朋友。
anzo 初生襁褓狮帖子:2 注册: 2007-03-31 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT