紧急求援，疑为AV终结者，但各种专杀均无效！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求援，疑为AV终结者，但各种专杀均无效！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 紧急求援，疑为AV终结者，但各种专杀均无效！

一条吐泡的鱼初生襁褓狮帖子:8 注册: 2008-12-04 来自:	发表于： 2008-12-05 13:08 \| 只看楼主短消息资料字号：小中大 11楼回复：紧急求援，疑为AV终结者，但各种专杀均无效！我回去后再按你们的方法去试。另外现在C:\Documents and Settings下可以看到帐户ABC。但里面的内容基本是空的。我原来的帐户ABC好象在Found.000文件夹下（杀毒时看到了），但是因为系统无法显示隐藏文件，该文件夹被隐藏了我无法进入。一条吐泡的鱼最后编辑于 2008-12-05 13:10:51
一条吐泡的鱼初生襁褓狮帖子:8 注册: 2008-12-04 来自:

逆风轻扬拙长孩提狮帖子:79 注册: 2007-01-29 来自:	发表于： 2008-12-05 13:13 \| 短消息资料字号：小中大 12楼回复：紧急求援，疑为AV终结者，但各种专杀均无效！在命令提示符下把它隐藏的属性去掉呗～或者在那个环境下进行复制改名移动等操作应该可以坚持一会儿的。
逆风轻扬拙长孩提狮帖子:79 注册: 2007-01-29 来自:

一条吐泡的鱼初生襁褓狮帖子:8 注册: 2008-12-04 来自:	发表于： 2008-12-09 13:09 \| 只看楼主短消息资料字号：小中大 13楼回复：紧急求援，疑为AV终结者，但各种专杀均无效！修复隐藏文件的问题解决：原因是：注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced中Advance一项被删除，且注册表的权限被限制。恢复权限，并导入正确注册表值后问题解决。但是我还是没能恢复原来的配置文件，C:\Program Files\下的许多程序文件被删除（包括IE），不少在Found.000文件夹下。怀疑系统里还有病毒。因为昨天在操作过程中，文件夹又突然被隐藏。但用杀毒软件未查病毒。
一条吐泡的鱼初生襁褓狮帖子:8 注册: 2008-12-04 来自:

一条吐泡的鱼初生襁褓狮帖子:8 注册: 2008-12-04 来自:	发表于： 2008-12-09 13:24 \| 只看楼主短消息资料字号：小中大 14楼回复：紧急求援，疑为AV终结者，但各种专杀均无效！另外用Autorun病毒防御者 2.3.3.180 正式版发现有如下服务： 6tot ...system32\svchost.exe _k Dot3svc ...system32\svchost.exe _k EapHost ...system32\svchost.exe _k hkmsvc ...system32\svchost.exe _k kl1 ...system32\drivers\kl1.sys Klif ...system32\drivers\klif.sys napagent ...system32\svchost.exe Tcpip6 ...system32\drivers\tcpip6.sys 不知道是否正常，还请高手们帮助分析!
一条吐泡的鱼初生襁褓狮帖子:8 注册: 2008-12-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-09 13:30 \| 短消息资料字号：小中大 15楼回复：紧急求援，疑为AV终结者，但各种专杀均无效！没看出什么这情况靠日志很难帮你了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT