这是我杀过后还有的东西，而且删不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是我杀过后还有的东西，而且删不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 这是我杀过后还有的东西，而且删不掉

臣天2009 初生襁褓狮帖子:7 注册: 2009-02-17 来自:	发表于： 2009-02-19 11:06 \| 只看楼主短消息资料字号：小中大 1楼这是我杀过后还有的东西，而且删不掉没个盘里都有显示全部文件的时候就会出现用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:autorun.rar 下载次数:129 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-19 11:05:33 描述:rar
臣天2009 初生襁褓狮帖子:7 注册: 2009-02-17 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-19 11:21 \| 短消息资料字号：小中大 2楼回复：这是我杀过后还有的东西，而且删不掉这里下载费尔木马强力清除助手,点选“抑制文件再生”删除那些文件试试。 http://bbs.ikaka.com/attachment.aspx?attachmentid=446804 可能你系统内已经有什么运行着，恶意生成 SRENG日志呢？？扫描个来看看
天月来了版主帖子:76904 注册: 2007-02-06 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-19 11:26 \| 短消息资料字号：小中大 3楼回复: 这是我杀过后还有的东西，而且删不掉包里有五个文件（夹），如下图：未命名.JPG (4.06 K) 2009-2-19 11:25:45 第一个：应该是安全工具创建的免疫文件夹；第二个：回收站文件夹，其下文件可清空；第三至第五个：病毒。粗看了下AUTORUN.REG这个病毒文件，运行后篡改了USERINIT这个注册表启动项，在其后添加了病毒文件autorun.bat，使得autorun.bat这个病毒文件实现开机运行；然后创建一个autorun的注册表启动项，作为SXS.EXE这个病毒文件的开机启动项；当然，病毒也没忘记顺便挂掉“显示所有文件和文件夹”的设置，以逃避打击…… 建议上传SRENG扫描日志以供分析…… 超级游戏迷最后编辑于 2009-02-19 11:29:16 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

臣天2009 初生襁褓狮帖子:7 注册: 2009-02-17 来自:	发表于： 2009-02-19 15:08 \| 只看楼主短消息资料字号：小中大 4楼回复: 这是我杀过后还有的东西，而且删不掉这是SRENG扫描的日志！附件: 文件名:SREngLOG.log 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-19 15:08:08 描述:log
臣天2009 初生襁褓狮帖子:7 注册: 2009-02-17 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-19 15:15 \| 短消息资料字号：小中大 5楼回复: 这是我杀过后还有的东西，而且删不掉引用: 原帖由臣天2009 于 2009-2-19 15:08:00 发表这是SRENG扫描的日志！日志没有发现什么问题，应该是被杀软和安全工具所修复。请按前面版主所说，把那三个病毒文件删除即可（如果不能直接删除，可用冰刃来实现）。如果还有问题，请反馈…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-19 15:18 \| 短消息资料字号：小中大 6楼回复：这是我杀过后还有的东西，而且删不掉全机搜索下面文件，使用windows的搜索功能，高级选项里勾选搜索所有隐藏文件夹以及隐藏的文件 autorun.reg autorun.vbs autorun.bat sxs.exe 搜索到的都删除
天月来了版主帖子:76904 注册: 2007-02-06 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-02-19 15:22 \| 短消息资料字号：小中大 7楼回复: 这是我杀过后还有的东西，而且删不掉建议用冰刃看看以下文件和注册表项是否还存在，如果存在就删除它们：一、文件 c:\windows\system32\autorun.vbs 各盘根目录下的sxs.exe 你主题帖说的那三个文件二、注册表值项： [ H K E Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ R u n O n c e ] < a u t o r u n> 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

臣天2009 初生襁褓狮帖子:7 注册: 2009-02-17 来自:	发表于： 2009-02-19 17:37 \| 只看楼主短消息资料字号：小中大 8楼回复：这是我杀过后还有的东西，而且删不掉多谢各位鼎立相助小弟先说声谢谢！先感谢天月那两个专杀还有点作用至少文件是恢复了可以打开了但是，现在病毒仍然删不掉而且我搜索文件的时候无论是什么文件都有许多许多好像是重复的而且搜不完不会停止，搞笑其他的问题还不是很大就是刚开机出现一个什么文件说什么注册表找不到可能是病毒的注册表被杀毒软件给删了启动的时候加载不到提示的错误既然还提示错误说明病毒还存在，我是对这方面狗屁不通还请各位哥哥给个易懂的方法先谢谢各位
臣天2009 初生襁褓狮帖子:7 注册: 2009-02-17 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-19 17:39 \| 短消息资料字号：小中大 9楼回复：这是我杀过后还有的东西，而且删不掉提示的图呢？？抓个来看
天月来了版主帖子:76904 注册: 2007-02-06 来自:

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-19 18:21 \| 短消息资料字号：小中大 10楼回复：这是我杀过后还有的东西，而且删不掉是在安全模式下删的毒吗？别忘记了这点。
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT