有没有人中毒后，GHOST系统后第二天又中了同一种病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛有没有人中毒后，GHOST系统后第二天又中了同一种病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[原创] 有没有人中毒后，GHOST系统后第二天又中了同一种病毒？

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-04-12 15:52 \| 短消息资料字号：小中大 11楼回复：有没有人中毒后，GHOST系统后第二天又中了同一种病毒？嗯收到 GRIL.PIF 就可能是病毒文件了。晕我们学校电脑上也是这类型病毒。不过找不见病毒文件路径。只有个快捷方式指向病毒文件。瑞星能杀么？提取了后发到可疑文件交流区么？纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2009-04-12 16:04 \| 短消息资料字号：小中大 12楼回复：有没有人中毒后，GHOST系统后第二天又中了同一种病毒？恢复GHOST系统后是否还会中毒最最重要的是需要知道你是否又去打开其他盘，是否又去使用其他盘文件是否又去开网页去自己以为没问题的网站了是否局域网内其他电脑影响你是否使用了移动存储设备这期间的任何一个过程，都可能导致你反复中同一种病毒将那磁盘根目录下的两个文件压缩后发来吧
天月来了版主帖子:76903 注册: 2007-02-06 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-04-12 16:17 \| 短消息资料字号：小中大 13楼回复：有没有人中毒后，GHOST系统后第二天又中了同一种病毒？天月师兄可是那个是一个快捷方式，不是原文件呀？纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-12 16:19 \| 短消息资料字号：小中大 14楼回复 13F 浪漫纸箱的帖子貌似熊猫烧香病毒就是pagefile.pif 文件类型：指向 MS-DOS 程序的快捷方式
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2009-04-12 16:23 \| 短消息资料字号：小中大 15楼回复 13F 浪漫纸箱的帖子先不管它是否是快捷方式就算是，也可以文件发来，看其指向的文件呀况且那又不是快捷方式你只是看那小箭头了？？？
天月来了版主帖子:76903 注册: 2007-02-06 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-04-12 16:24 \| 短消息资料字号：小中大 16楼回复：有没有人中毒后，GHOST系统后第二天又中了同一种病毒？ PIF只是一个后缀而已实际上就是病毒文件主体。局域网中传播的手段很多网络是一种方式 U盘等移动储存也是一种办法
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-04-12 16:29 \| 短消息资料字号：小中大 17楼回复：有没有人中毒后，GHOST系统后第二天又中了同一种病毒？呵呵。明白了纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:	发表于： 2009-04-12 19:28 \| 只看楼主短消息资料字号：小中大 18楼回复: 有没有人中毒后，GHOST系统后第二天又中了同一种病毒？引用: 原帖由天月来了于 2009-4-12 16:04:00 发表恢复GHOST系统后是否还会中毒最最重要的是需要知道你是否又去打开其他盘，是否又去使用其他盘文件是否又去开网页去自己以为没问题的网站了是否局域网内其他电脑影响你是否使用了移动存储设备这期间的任何一个过程，都可能导致你反复中同一种病毒将那磁盘根目录下的两个文件压缩后发来吧附件如下附件: 文件名:455.rar 下载次数:164 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-12 19:32:11 描述:rar 无忧之树最后编辑于 2009-04-12 19:32:11
无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:

无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:	发表于： 2009-04-12 19:43 \| 只看楼主短消息资料字号：小中大 19楼回复: 有没有人中毒后，GHOST系统后第二天又中了同一种病毒？引用: 原帖由浪漫纸箱于 2009-4-12 15:52:00 发表嗯收到 GRIL.PIF 就可能是病毒文件了。晕我们学校电脑上也是这类型病毒。不过找不见病毒文件路径。只有个快捷方式指向病毒文件。瑞星能杀么？提取了后发到可疑文件交流区么？中了这个毒，最明显是根目录下这两个。另外还有：gdiplus.exe thunder.exe 36osafe.exe T1MPLatform.exe gdi.exe 另外调用C:\Program Files\Outlook Express下的wab.exe进行什么玩意儿，（可能是利用其中的漏洞）还有如果中毒未深。还会调用office装某一个插件，如果你点确定安装，重启后中毒就严重了。（调用这个可能是方便利用office漏洞）
无忧之树初生襁褓狮帖子:28 注册: 2006-03-16 来自:

天月来了版主帖子:76903 注册: 2007-02-06 来自:	发表于： 2009-04-13 09:20 \| 短消息资料字号：小中大 20楼回复：有没有人中毒后，GHOST系统后第二天又中了同一种病毒？那磁盘根目录下的两个文件不是你那附件里的东西
天月来了版主帖子:76903 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT