变种磁碟机,无懈可击,挑战你的极限操作,救命啊!【求助】【下载】【求助】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛变种磁碟机,无懈可击,挑战你的极限操作,救命啊!【求助】【下载】【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

7 / 10 页

跳转页

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-01-16 18:09 \| 短消息资料字号：小中大 61楼 LS的问题应该是SRENG被感染了吧
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

版主

发表于： 2008-01-16 18:11 | 短消息资料

字号：小中大 63楼

引用:

【日不懂啊的贴子】
哎呀，聪明啊，值得一试
………………

那你试试哦。

我自己这没实机折腾。

叱咤花甲狮

发表于： 2008-01-16 18:13 | 短消息资料

字号：小中大 64楼

引用:

【wjzdw的贴子】

这样也行？
………………

现在也不太清楚这个病毒的关键是不是LSASS.EXE 和SMSS.EXE

如果是的，那么这个方法或许真的有用~~

从此不想中毒初生襁褓狮帖子:37 注册: 2008-01-16 来自:	发表于： 2008-01-16 18:14 \| 只看楼主短消息资料字号：小中大 65楼 Wsyscheck这个工具没用,直接打不开. To:天月来了你那个格式化C的方法就是我以前用过的,没用处. 把所有的autorun和pagefile都手动删除了以后. 理论上是所有的病毒都完了. 实际是这个病毒在的时候会自动感染EXE文件,而且是随即的,你哪天只要点中了以前被感染的EXE,又会爆发的. 这个病毒还会感染RAR的压缩包,如果压缩包里面有EXE的文件,他会自动解压缩,然后后重新打包在放回去我这次就是这样的
从此不想中毒初生襁褓狮帖子:37 注册: 2008-01-16 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-01-16 18:17 \| 短消息资料字号：小中大 66楼之前的变种瑞星已经可以清除感染的文件现在好象没有反映。（我的没有反映）其他分区的文件先别碰了，放那，瑞星肯定会更新的。
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-01-16 18:20 \| 短消息资料字号：小中大 67楼有没改名运行啊试试这个附件: 文件名:8479702008116180902.rar 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-16 18:20:33 描述:
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

从此不想中毒初生襁褓狮帖子:37 注册: 2008-01-16 来自:	发表于： 2008-01-16 18:26 \| 只看楼主短消息资料字号：小中大 68楼忘了说一句最最最开始的时候病毒最先绕过的是卡巴他在卡巴文件夹下面隐藏安装了一个ws2_32.dll的文件夹,导致卡巴直接挂掉. 然后开AVG7.5,能查也能杀,但是重起后AVG7.5也挂掉,这个时候已经看不到隐藏的系统文件了然后用咖啡,能查也能杀,重起后也直接挂掉然后用瑞星主动防御干掉现在就变种成1楼的样子了,瑞星主动防御也被挂掉.
从此不想中毒初生襁褓狮帖子:37 注册: 2008-01-16 来自:

初生襁褓狮

发表于： 2008-01-16 18:30 | 只看楼主 短消息资料

字号：小中大 69楼

引用:

【wjzdw的贴子】

有没改名运行啊

试试这个
………………

被闭屏了,直接开不了.

7 / 10 页

跳转页