每个盘里面生成1.exe,autorun.inf 如何解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛每个盘里面生成1.exe,autorun.inf 如何解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 每个盘里面生成1.exe,autorun.inf 如何解决

本主题由版主天月来了于 2009-5-26 14:24:53 执行合并主题操作

随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:	发表于： 2009-05-26 18:06 \| 只看楼主短消息资料字号：小中大 11楼回复：每个盘里面生成1.exe,autorun.inf 如何解决 111 随心korean 最后编辑于 2009-05-26 18:10:40
随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:

随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:	发表于： 2009-05-26 18:07 \| 只看楼主短消息资料字号：小中大 12楼回复：每个盘里面生成1.exe,autorun.inf 如何解决 SRENGLOG已经弄上去了请DX帮忙谢谢随心korean 最后编辑于 2009-05-26 18:10:07
随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-26 18:13 \| 短消息资料字号：小中大 13楼回复: 每个盘里面生成1.exe,autorun.inf 如何解决又是Aboy木1马群（俗称超11级A111V1终1结1者） C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LTDO528K\33[1].exe提取这个文件并压缩发上来直接急救箱。。。不一个一个的复制了重启后打开瑞星并再来分日志即可（别干别的） http://cu003.www.duba.net/duba/tools/dubatools/install.exe
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:	发表于： 2009-05-26 18:27 \| 只看楼主短消息资料字号：小中大 14楼回复：每个盘里面生成1.exe,autorun.inf 如何解决刚压缩33[1].exe 时候你上面那个软件刚好下好就没了现在只有3[1].一张JPG格式文件没有可执行文件了......
随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:

随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:	发表于： 2009-05-26 18:29 \| 只看楼主短消息资料字号：小中大 15楼回复：每个盘里面生成1.exe,autorun.inf 如何解决不能上网居然是 RS 导致的郁闷卸了就好了
随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-26 18:40 \| 短消息资料字号：小中大 16楼回复: 每个盘里面生成1.exe,autorun.inf 如何解决晕晕晕这样直接运行呢？ QQ截图未命名.jpg (29.44 K) 2009-5-26 18:40:22 要不手删吧想调戏它看着： http://bbs.ikaka.com/showtopic-8627852.aspx 开始-搜索 .fon 搜索到的为隐藏属性的全剪切到桌面常规办法替换comres.dll（用资源管理器改个名后替换）路径：C:\windows\system32\comres.dll 或者找到dllcache文件夹，挪出来一个 explorer.exe（用任务管理器结束进程后替换）路径：C:\windows\explorer.exe 任务管理器找到1.exe右键-结束进程树附件:文件名:XPSP3.rar* 下载次数:0 文件类型:application/octet-stream 文件大小: 492.46 K 上传时间:2009-5-7 23:36:57 描述:rar 此次操作有一定危险性，请备份C盘重要文件（比如放到E盘。。。）打开E盘时用右键，别点那个自动播放删除： C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\LTDO528K\33[1].exe C:\WINDOWS\system32\aBuH8MAyRRuJ.dll C:\WINDOWS\fonts\f13ERxR2Urh.fon C:\WINDOWS\fonts\vwuXtYbhj.fon C:\WINDOWS\system32\704C3595.dll C:\WINDOWS\system32\GrTZqH5SnRhAt.dll C:\WINDOWS\system32\08223B03.dll C:\WINDOWS\system32\JBn2ypqY23vWX.dll C:\WINDOWS\system32\DcXb7abe.dll C:\WINDOWS\system32\JTsfDEXY4s.dll C:\WINDOWS\system32\BMsg6pdMD4ht.dll C:\WINDOWS\system32\yp77Tt3UCG74J.dll C:\WINDOWS\fonts\uXUsF2RrQy.fon C:\WINDOWS\system32\E4814792.dll C:\WINDOWS\system32\A1A6BC2E.dll C:\WINDOWS\system32\taNjsFa2tT2Dh.dll C:\WINDOWS\system32\RV2MbKrHA.dll C:\WINDOWS\fonts\Q9UnbAWWNuSv4.fon C:\WINDOWS\system32\wF87W8XjgDW5Es6tuA.dll C:\WINDOWS\system32\ufQCU5.dll C:\WINDOWS\system32\CDuAUVkGy9.dll C:\WINDOWS\System32\SGCQ.dll 附件: 文件名:XDelBox.rar 下载次数:208 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-26 18:40:22 描述:rar 夲號ヱ被ジ盜最后编辑于 2009-05-26 18:42:36
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:	发表于： 2009-05-26 19:01 \| 只看楼主短消息资料字号：小中大 17楼回复：每个盘里面生成1.exe,autorun.inf 如何解决楼上果然是高手不管怎么样都得好好谢谢呵呵 fon应该是字体文件格式吧
随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-26 19:06 \| 短消息资料字号：小中大 18楼回复 17F 随心korean 的帖子那个你不管了，那些假字体全是病毒恶搞的你不需要怀疑他列出的那些需要删除的文件。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:	发表于： 2009-05-26 19:07 \| 只看楼主短消息资料字号：小中大 19楼回复：每个盘里面生成1.exe,autorun.inf 如何解决一看就是高手没怀疑啊在搞啊
随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:

随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:	发表于： 2009-05-26 19:18 \| 只看楼主短消息资料字号：小中大 20楼回复：每个盘里面生成1.exe,autorun.inf 如何解决这方面比较菜不怎么懂这个替换是去别的地方COPY一个过来替换还是说复制出来然后在进去替换?
随心korean 初生襁褓狮帖子:14 注册: 2009-05-26 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT