给斑竹分析下

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛给斑竹分析下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

飘过无风初生襁褓狮帖子:26 注册: 2007-10-17 来自:	发表于： 2007-10-17 20:34 \| 只看楼主短消息资料字号：小中大 11楼 <melove><C:\WINDOWS\system32\dream.exe> [Microsoft Corporation] <dream><C:\WINDOWS\system32\dream.exe> [Microsoft Corporation] 就这两个找不到
飘过无风初生襁褓狮帖子:26 注册: 2007-10-17 来自:

吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:	发表于： 2007-10-17 20:40 \| 短消息资料字号：小中大 12楼如果有SRENG日志不能显示的病毒文件，可能处理起来复杂些。具体的例子见：http://forum.ikaka.com/topic.asp?board=28&artid=8380038。
吴桐雨妹妹快乐黄口狮帖子:149 注册: 2007-01-14 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-10-17 20:41 | 短消息资料

字号：小中大 13楼

引用:

【飘过无风的贴子】<melove><C:\WINDOWS\system32\dream.exe> [Microsoft Corporation]
<dream><C:\WINDOWS\system32\dream.exe> [Microsoft Corporation]
就这两个找不到
………………

这是要删除的注册表启动项，不是文件。
自己打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run分支，在左栏中找：
melove
dream

找到后删除。

飘过无风初生襁褓狮帖子:26 注册: 2007-10-17 来自:	发表于： 2007-10-17 21:00 \| 只看楼主短消息资料字号：小中大 14楼 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run 这个不是在SRENG里删了吗
飘过无风初生襁褓狮帖子:26 注册: 2007-10-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-10-17 21:04 \| 短消息资料字号：小中大 15楼再重启电脑，看无异常，基本就可以了。平时注意防火墙的访问网络的提示。或者看看防火墙里的不明程序的网络访问就禁了吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 给斑竹分析下

给斑竹分析下

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛给斑竹分析下