高手帮忙安全浩方的时候中招了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手帮忙安全浩方的时候中招了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

高手帮忙安全浩方的时候中招了！

黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:	发表于： 2008-04-11 16:16 \| 只看楼主短消息资料字号：小中大 1楼高手帮忙安全浩方的时候中招了！浩方给有恶意代码，高手指点下怎么删除每次开机器的时候比平时慢了，开机后一点开防火墙日记就刷这么一排，下面是倒出的日志，这个名叫windows.ext的文件显示在C盘的WINDOWS里面，但我手动还是自动搜索都找不到，该怎么删除请高手指点。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:8155592008411205242.txt 下载次数:115 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-11 16:16:18 描述: 2008-04-12 20:14:14
黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-11 16:23 \| 短消息资料字号：小中大 2楼应该是病毒，杀毒软件升级到最新版，断网，全盘杀毒
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:	发表于： 2008-04-11 16:26 \| 只看楼主短消息资料字号：小中大 3楼谢谢下面是完整扫描，杀毒无效。杀不到。
黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:

黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:	发表于： 2008-04-11 16:52 \| 只看楼主短消息资料字号：小中大 4楼杀了不行，杀不出来显示病毒为0，只有手动了。谁知道这是什么毒啊，我的机器没有GO啊，好惨啊。这个是一直在运行的程序，现在在C盘，但查找的时候就是显示说没有该程序或文件。下面是完整扫描，高手HLEP！HLEP！！附件: 文件名:8155592008411192954.txt 下载次数:77 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-11 16:52:27 描述:
黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:

黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:	发表于： 2008-04-11 19:43 \| 只看楼主短消息资料字号：小中大 5楼顶
黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-12 15:48 \| 短消息资料字号：小中大 6楼在文件夹选项里把“隐藏受保护的操作系统文件”去掉，选择“显示所有文件和文件夹”，把“隐藏已知文件类型的扩展名”去掉。打开任务管理器结束explorer.exe进程，然后桌面会消失，在结束windows.ext进程，然后在任务管理器上点文件-新建任务-浏览，打开浏览后，在下面的文件名处直接输入 c:\windows\system32\dllcache ，然后点打开在dllcache里面找到explorer.exe，右键点击复制回到c:\windows，空白处点右键粘贴，覆盖这里的explorer.exe 然后删除c:\windows下的windows.ext文件
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-12 16:59 \| 短消息资料字号：小中大 7楼我估计它其他盘的文件已有感染的程序。每次运行就又出来了。还是去别的电脑相同系统里复制个explorer.exe替换他原系统的explorer.exe 为好。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-12 17:10 \| 短消息资料字号：小中大 8楼我跑过这毒，没发现dllcache里的explorer.exe会被替换，可以先用dllcache下的替换，如果身边就有其他正常的系统，去考一个explorer.exe也无妨
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:	发表于： 2008-04-12 17:45 \| 只看楼主短消息资料字号：小中大 9楼高手，小的佩服。等等整死它。
黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:

黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:	发表于： 2008-04-12 18:30 \| 只看楼主短消息资料字号：小中大 10楼【回复“lqqk7”的帖子】高手，小弟再此拜一拜。
黑的不行了拙长孩提狮帖子:94 注册: 2007-01-05 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT