紧急求助!新病毒! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助!新病毒!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

紧急求助!新病毒!

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-06-02 19:53 \| 短消息资料字号：小中大 11楼用扫日志的SRENG工具删除下面的饿注册表项启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <boot-hf><c:\windows\BOOT-hf.exe> [N/A] <myz><C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe> [N/A] <41026lh0l3flsy8><C:\DOCUME~1\new\LOCALS~1\Temp\iexp10re.exe> [N/A] ———————————————————————————————————————————— 下面这个，我就不知怎么办了，你愿意的话，就用扫日志的SRENG工具修改一下启动项目注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe ChangeDisplay.exe> [N/A] 改为 <shell><Explorer.exe> [N/A] 去掉 ChangeDisplay.exe ———————————————————————————————— 用WinRAR打开C:\DOCUME~1\new\LOCALS~1\Temp文件夹，删除里面的所有文件和文件夹。 —————————————————————————————————— 重启看看，再有异常，扫日志。没异常，立即升级杀软至最新版本，全盘杀毒。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	发表于： 2007-06-03 15:45 \| 只看楼主短消息资料字号：小中大 12楼关键问题不是这个啊用的别人的机子没敢在自己机子上运行病毒第一个小木马无所谓 ChangeDisplay.exe是修改分辨率的程序我想知道的是ghost32.exe感染的毒怎么处理症状我说了至于瑞星嘛刚升了级仍查比出来
扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-03 15:46 \| 短消息资料字号：小中大 13楼 ghost32.exe发到我邮箱 newcenturymoon1986@yahoo.com.cn 加密123
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	发表于： 2007-06-03 15:48 \| 只看楼主短消息资料字号：小中大 14楼好的拜托了
扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-03 15:54 \| 短消息资料字号：小中大 15楼发了么
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	发表于： 2007-06-03 15:57 \| 只看楼主短消息资料字号：小中大 16楼发了
扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-06-03 16:04 \| 短消息资料字号：小中大 17楼像是原来我分析过的一个番茄花园病毒不过变种了利用我给的专杀还是能修复exe文件具体参考 http://hi.baidu.com/newcenturysun/blog/item/3377d8bf516a010b18d81f78.html 里面有专杀下载地址你那俩文件修复好后的样子如图附件: 文件名:554345200763155420.jpg 下载次数:120 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-3 16:04:30 描述:
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	发表于： 2007-06-03 16:07 \| 只看楼主短消息资料字号：小中大 18楼魔兽的文件夹被感染的文件图标都变了带"番茄花园"字样的图标附件: 文件名:881432200763155715.jpg 下载次数:192 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-3 16:07:24 描述:
扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:

扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	发表于： 2007-06-03 16:08 \| 只看楼主短消息资料字号：小中大 19楼运行被感染文件后出现修改注册表的提示附件: 文件名:881432200763155753.jpg 下载次数:177 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-3 16:08:02 描述:
扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:

扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:	发表于： 2007-06-03 16:10 \| 只看楼主短消息资料字号：小中大 20楼【回复“newcenturymoon”的帖子】太谢谢了不过为什么上报瑞星回信说不是病毒?
扬帆I远航初生襁褓狮帖子:18 注册: 2007-06-02 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT