超级病毒，重装系统后，打开文件病毒立即重现！！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛超级病毒，重装系统后，打开文件病毒立即重现！！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 超级病毒，重装系统后，打开文件病毒立即重现！！！！！

本主题由在线技术支持工程师 RisingCSC 于 2008-7-4 19:11:21 执行关闭主题/取消操作

金山一派快乐黄口狮帖子:126 注册: 2004-03-21 来自:	发表于： 2008-07-01 12:13 \| 只看楼主短消息资料字号：小中大 11楼回复：超级病毒，重装系统后，打开文件病毒立即重现！！！！！瑞星打不开，快要重启
金山一派快乐黄口狮帖子:126 注册: 2004-03-21 来自:

金山一派快乐黄口狮帖子:126 注册: 2004-03-21 来自:	发表于： 2008-07-01 12:24 \| 只看楼主短消息资料字号：小中大 12楼回复：超级病毒，重装系统后，打开文件病毒立即重现！！！！！ AV总结者发现：Broken_SafeBoot
金山一派快乐黄口狮帖子:126 注册: 2004-03-21 来自:

金山一派快乐黄口狮帖子:126 注册: 2004-03-21 来自:	发表于： 2008-07-01 13:48 \| 只看楼主短消息资料字号：小中大 13楼回复：超级病毒，重装系统后，打开文件病毒立即重现！！！！！任务管理器被封
金山一派快乐黄口狮帖子:126 注册: 2004-03-21 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-07-01 16:30 \| 短消息资料字号：小中大 14楼回复：超级病毒，重装系统后，打开文件病毒立即重现！！！！！不要老在这一贴一贴说问题让你扫日志你偏就不扫那让人怎么帮你？不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-01 18:13 \| 短消息资料字号：小中大 15楼回复：超级病毒，重装系统后，打开文件病毒立即重现！！！！！他可能觉得这样的发贴方式能表达内心的着急吧。毕竟他不知道网络求助中发系统日志的重要性。我找了官方，取了样本，等吧。它发的被感染的文件我没自己的电脑测试了。不知道哪位能试跑一下看看。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

金山一派快乐黄口狮帖子:126 注册: 2004-03-21 来自:	发表于： 2008-07-01 20:23 \| 只看楼主短消息资料字号：小中大 16楼回复：超级病毒，重装系统后，打开文件病毒立即重现！！！！！我发了病毒样板给金山毒霸后，半个小时他就拿出解决方案了，现在我用金山毒霸完全可以把病毒杀死光了，电脑也正常了！谢谢各位了
金山一派快乐黄口狮帖子:126 注册: 2004-03-21 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-01 21:18 \| 短消息资料字号：小中大 17楼回复 6F 金山一派的帖子 6楼的样本就是被那个“在线修复卡巴斯基”感染的文件。此毒感染非系统分区文件，且能穿透影子等还原软件。俺的硬盘只有一个分区，所以收拾起来容易得多： 1、结束病毒进程c:\windows\TRCI2g10N.exe。删除病毒文件（见附图） 2、清理注册表：（1）打开注册表编辑器，展开： HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 删除 "C:\\windows\\G0Z8CFGEEH.exe"="G0Z8CFGEEH"：（2）展开： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\ 删除： {f7b74df2-e1a1-11db-8a2e-806d6172696f} （3）展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7b74df3-e1a1-11db-8a2e-806d6172696f}\ 删除：_Autorun\DefaultIcon 附件: 文件名:1.jpg 下载次数:181 文件类型:image/jpeg 文件大小: 上传时间:2008-7-1 21:18:49 描述:jpg 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 baohe 最后编辑于 2008-07-01 21:25:12
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT