瑞星对付不了的病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星对付不了的病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 瑞星对付不了的病毒？

许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:	发表于： 2008-07-06 13:04 \| 只看楼主短消息资料字号：小中大 1楼瑞星对付不了的病毒？我现在一打开网页主页就是 http://www.789gov.cn/ 无论我在lnternet选项里更改多少次主页地址都没有用而且一打开瑞星网站就会出现 [url=http://wopti.www.e78.com/channel_new.php?c=jdzhouliang_sp&;u=1010&b=]http://wopti.www.e78.com/channel_new.php?c=jdzhouliang_sp&;u=1010&b=[/url] 我用windows清理助手扫描到了Trojan.psw.avx 上面说的位置是在c:\windows\ha_80205.exe 我看到的ha_80205.exe 图标是个电脑屏幕是黑色的屏幕里似乎有个白色的马（看起来像马）然后我就直接用windows清理助手清除了一下从起之后进入安全模式（就是按F8哪个）我用瑞星全盘扫描了一下什么都没扫到于是我又从起用windows清理助手扫描Trojan.psw.avx 没了但是主页问题还在瑞星主页还是打不开我打开网页出现的是http://www.789gov.cn/ 于是我在地址栏里手动输入 www.baidu.com 打开了百度首页但是我一搜索网页（比如搜索 “哈哈” 弹出来的不是百度而是google 就是说在百度上搜索弹出来的结果页面也应该是百度的但却是google的虽然能搜到你想搜的内容但不应该这样啊）瑞星软件也都是最新的版本但是却没能帮我对付病毒不知道是什么原因第二天开机用windows清理助手扫描了一下又发现Trojan.psw.avx 这次的位置是在c:\windows\ha_80210.exe 我应该怎么处理希望高手帮忙谢谢说的详细点少用术语我听不懂谢谢啦用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 许要帮助的人最后编辑于 2008-07-06 13:11:40
许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:	分享到：

许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:	发表于： 2008-07-06 13:07 \| 只看楼主短消息资料字号：小中大 2楼回复：瑞星对付不了的病毒？ [url]http://wopti.www.e78.com/channel_new.php?c=jdzhouliang_sp&u=1010&b=[/url] 从发下上面的网页连接有毛病？？？？我是XP系统许要帮助的人最后编辑于 2008-07-06 13:13:27
许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:

许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:	发表于： 2008-07-06 13:23 \| 只看楼主短消息资料字号：小中大 3楼回复：瑞星对付不了的病毒？谁来帮我啊！！！！！
许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:

许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:	发表于： 2008-07-06 13:34 \| 只看楼主短消息资料字号：小中大 4楼回复：瑞星对付不了的病毒？高手在哪里啊
许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-07-06 13:50 \| 短消息资料字号：小中大 5楼回复：瑞星对付不了的病毒？ c:\windows\ha_80210.exe找到打包，发送到可疑文件交流区
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:	发表于： 2008-07-06 14:02 \| 只看楼主短消息资料字号：小中大 6楼回复：瑞星对付不了的病毒？如何打包啊我现在用的不是中毒的那个电脑中毒的那个电脑上不了瑞星的网站一上就弹出来别的不知道应该怎么上传啊连打包我都不会高手赐教啊谢谢
许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-07-06 14:07 \| 短消息资料字号：小中大 7楼回复：瑞星对付不了的病毒？找到可疑文件后鼠标右键选择添加至压缩文件。可找打好的包找能上网的计算机来上报。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:	发表于： 2008-07-06 14:11 \| 只看楼主短消息资料字号：小中大 8楼回复：瑞星对付不了的病毒？谢谢我还想问下我打包之后把包传输到另一台电脑那么另一台电脑会被感染吗？
许要帮助的人初生襁褓狮帖子:18 注册: 2008-02-22 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-06 14:14 \| 短消息资料字号：小中大 9楼回复：瑞星对付不了的病毒？ trojan.psw.avx“代理木马”变种avx是一个开启指定端口，未经授权访问用户计算机的木马程序。“代理木马”变种avx运行后，自我复制到系统目录下和Windows目录下。修改Win.ini和System.ini文件，实现开机自启。开启1000，1001，2283端口，侦听黑客指令，通过特定的IRC通道连接指定的IRC服务器，记录键击，盗取用户机密信息，并将用户机密信息发送到指定的邮箱里。除C盘外的每个硬盘盘符都有一个名叫autorun的文件中毒，KIS需要多次清除这里我们结束一切可疑进程，推荐安全模式下 CMD下 dir /a/p 查看隐藏的AUTORUN和EXE 以D盘为例 cd d: attrib D:\*\文件名 -s -h -r del 文件名 AUTORUN和EXE文件清除后还要清除驱动需要清理的注册表位置： HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET002\SERVICES\SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SYSHOSTSVC HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOSTSVC 驱动位置：C:\WINDOWS\SYSTEM32\DRIVERS\GUIHELP.SYS 附件：XDELBOX,POWERRMV强删删除此类病毒的批处理方法在我的窝http://hi.baidu.com/roxiel/ 注：打包是压缩成RAR，上传在你发帖或回复下面，点上传，快捷回复不能上传木马的播种者可能还种植了别的病毒木马，请清除后使用最新的瑞星杀毒软件再次查杀，推测还有DLL格式木马附件: 文件名:PowerRmv【teyqiu】.rar 下载次数:194 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-6 14:19:15 描述:rar 天云一剑最后编辑于 2008-07-28 19:02:19
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-07-06 14:19 \| 短消息资料字号：小中大 10楼回复 8F 许要帮助的人的帖子样本在压缩包里不会感染其它计算机。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT