auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«4 5 6 789 10 11 »

8 / 13 页

跳转页

auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理

zhwxjs 初生襁褓狮帖子:2 注册: 2007-09-21 来自:	发表于： 2007-09-21 17:22 \| 短消息资料字号：小中大 71楼 2.重启计算机进入安全模式下把下面的代码拷入记事本中然后另存为1.reg文件 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" 双击1.reg把这个注册表项导入无法导入注册表，Lz能帮忙解释下原因不
zhwxjs 初生襁褓狮帖子:2 注册: 2007-09-21 来自:

zhwxjs 初生襁褓狮帖子:2 注册: 2007-09-21 来自:	发表于： 2007-09-21 18:59 \| 短消息资料字号：小中大 72楼删除如下文件 C:\auto.exe C:\autorun.inf 以及每个分区下面的auto.exe和autorun.inf 注册表问题解决了，但是autorun.inf变成一个文件夹，里面有个wgj.文件夹无法删除 Lz能帮帮忙不？
zhwxjs 初生襁褓狮帖子:2 注册: 2007-09-21 来自:

修罗撒旦健康舞勺狮帖子:300 注册: 2006-09-18 来自:	发表于： 2007-09-21 21:27 \| 短消息资料字号：小中大 73楼用 ICE 禁了下进程创建,然后删除病毒,清理注册表和服务..貌似也能杀掉...
修罗撒旦健康舞勺狮帖子:300 注册: 2006-09-18 来自:

杉木aa 初生襁褓狮帖子:1 注册: 2007-09-22 来自:	发表于： 2007-09-22 08:40 \| 短消息资料字号：小中大 74楼谢谢！！！！！！！！！！！杀毒是比较繁琐
杉木aa 初生襁褓狮帖子:1 注册: 2007-09-22 来自:

超级高科初生襁褓狮帖子:12 注册: 2007-09-22 来自:	发表于： 2007-09-22 17:58 \| 短消息资料字号：小中大 75楼 dddddddddd
超级高科初生襁褓狮帖子:12 注册: 2007-09-22 来自:

唐僧初生襁褓狮帖子:137 注册: 2003-10-08 来自:	发表于： 2007-09-22 20:55 \| 短消息资料字号：小中大 76楼我试过了，还是杀不绝阿
唐僧初生襁褓狮帖子:137 注册: 2003-10-08 来自:

hyliang1996 初生襁褓狮帖子:1 注册: 2007-09-23 来自:	发表于： 2007-09-23 12:27 \| 短消息资料字号：小中大 77楼昨晚弄了一晚终于把该死的病毒删除了，今天到现在还没有发现新的病毒，非常感谢！
hyliang1996 初生襁褓狮帖子:1 注册: 2007-09-23 来自:

czhzx 初生襁褓狮帖子:18 注册: 2006-03-14 来自:	发表于： 2007-09-23 13:29 \| 短消息资料字号：小中大 78楼 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" 这个东西我按照方法存为１．ｒｅｇ，但是不能导入到注册表，他说不是注册表文件，版主能不能把这个做好，放在附件中，好让我们下载，谢谢
czhzx 初生襁褓狮帖子:18 注册: 2006-03-14 来自:

crgg 禁止访问帖子:95 注册: 2006-11-26 来自:	发表于： 2007-09-23 16:08 \| 短消息资料字号：小中大 79楼该用户帖子内容已被屏蔽
crgg 禁止访问帖子:95 注册: 2006-11-26 来自:

yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城	发表于： 2007-09-24 12:29 \| 短消息资料字号：小中大 80楼呵呵,我也中找了,以为万事搞定之时,一不小心把NTLDR这个给删了,现在开不了机了,郁闷
yqlikaka 叱咤花甲狮帖子:4469 注册: 2007-01-05 来自:蓉城

<<上一主题|下一主题>>

«4 5 6 789 10 11 »

8 / 13 页

跳转页

页面顶部

Powered by Discuz!NT