Worm.Win32.Autorun.eyr病毒查杀请教 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Worm.Win32.Autorun.eyr病毒查杀请教

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] Worm.Win32.Autorun.eyr病毒查杀请教

隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:	发表于： 2008-12-16 12:05 \| 只看楼主短消息资料字号：小中大 1楼 Worm.Win32.Autorun.eyr病毒查杀请教用瑞星杀了好多遍了，每次都说查杀成功，可再次插入U盘时，又显示中了病毒。然后U盘里的文件夹全部给加了.exe并且原文件夹成了隐藏属性。怎么办呢？诡异啊。看到了一个求助查杀这个病毒的帖子，但自己还是不太懂，只好自己也发个贴子，希望高手们不吝赐教，小弟感激涕零用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; MAXTHON 2.0)
隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-16 12:24 \| 短消息资料字号：小中大 2楼回复：Worm.Win32.Autorun.eyr病毒查杀请教扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:	发表于： 2008-12-16 12:27 \| 只看楼主短消息资料字号：小中大 3楼回复: Worm.Win32.Autorun.eyr病毒查杀请教引用: 原帖由帅哥阿福于 2008-12-16 12:24:00 发表扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 是这个吗？谢谢啊附件: 文件名:SREngLOG.log 下载次数:181 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-16 12:26:56 描述:log
隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-16 12:37 \| 短消息资料字号：小中大 4楼回复：Worm.Win32.Autorun.eyr病毒查杀请教 D:\Program Files\setroute.exe C:\WINDOWS\system32\204E98\1D8CD9.EXE C:\WINDOWS\system32\drivers\yxxw.sys C:\WINDOWS\system32\drivers\TimeProt.sys C:\WINDOWS\System32\drivers\wxbfileb.sys n Technology Co., Ltd., 21.0.0.6] [C:\WINDOWS\system32\204E98\krnln.fnr] [N/A, ] [C:\WINDOWS\system32\204E98\eAPI.fne] [N/A, ] [C:\WINDOWS\system32\204E98\dp1.fne] [N/A, ] 提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml 删除C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\1D8CD9.lnk ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:	发表于： 2008-12-16 12:39 \| 只看楼主短消息资料字号：小中大 5楼回复: Worm.Win32.Autorun.eyr病毒查杀请教引用: 原帖由帅哥阿福于 2008-12-16 12:37:00 发表 D:\Program Files\setroute.exe C:\WINDOWS\system32\204E98\1D8CD9.EXE C:\WINDOWS\system32\drivers\yxxw.sys C:\WINDOWS\system32\drivers\TimeProt.sys C:\WINDOWS\System32\drivers\wxbfileb.sys n Technology 谢谢啊。只删除这一项就可以吗？提交到这儿是指......？不太明白
隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-16 12:44 \| 短消息资料字号：小中大 6楼回复: Worm.Win32.Autorun.eyr病毒查杀请教点击页面右下角的“回复”-再打开的页面上，点击最下方的“浏览”-选中你要上传的附件-点击确定，就可以上传了，如下图：点击回复.JPG (7.76 K) 2008-12-16 12:43:42 点击浏览.JPG (34.53 K) 2008-12-16 12:43:42 不建议删除，因为这些文件只是可疑，没有确定是否为病毒。提交到这里，这里有瑞星的工程师来收集，可帮你检测。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:	发表于： 2008-12-16 13:02 \| 只看楼主短消息资料字号：小中大 7楼回复: Worm.Win32.Autorun.eyr病毒查杀请教 wxbfileb.sys这个上传不了附件: 文件名:上传.rar 下载次数:197 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-16 13:01:49 描述:rar
隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-16 13:12 \| 短消息资料字号：小中大 8楼回复：Worm.Win32.Autorun.eyr病毒查杀请教帮楼主提交给瑞星了，其实楼主也可以自行提交，地址为：http://mailcenter.rising.com.cn/index.shtml ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:	发表于： 2008-12-16 13:17 \| 只看楼主短消息资料字号：小中大 9楼回复: Worm.Win32.Autorun.eyr病毒查杀请教引用: 原帖由帅哥阿福于 2008-12-16 13:12:00 发表帮楼主提交给瑞星了，其实楼主也可以自行提交，地址为：http://mailcenter.rising.com.cn/index.shtml 谢谢啊，您人真好
隐者渔樵初生襁褓狮帖子:10 注册: 2008-12-16 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-17 10:02 \| 短消息资料字号：小中大 10楼回复：Worm.Win32.Autorun.eyr病毒查杀请教楼主试试吧，我升级到今天最新版本，已经可以清除了。你来试试。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT