C:\windows\system32\msconfig.vbs 病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 C:\windows\system32\msconfig.vbs 病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

[求助] C:\windows\system32\msconfig.vbs 病毒

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-30 14:31 \| 短消息资料字号：小中大 21楼回复 21F 幽一狼的帖子需要通过日志来分析。 SRENG工具的各项操作看这里： http://bbs.ikaka.com/showtopic-8545446.aspx 将日志打包发送上来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2010-03-30 19:40 \| 短消息资料字号：小中大 22楼回复：C:\windows\system32\msconfig.vbs 病毒 C:\WINDOWS\system32\msconfig.vbs C:\WINDOWS\system32\regedit.exe C:\autorun.inf C:\DiskProtect.vbs D:\DiskProtect.vbs D:\autorun.inf E:\DiskProtect.vbs E:\autorun.inf 上面文件用XDelBox一次性删除 (http://enao.ys168.com 下载) 复制上面所有要删除的文件，打开XDelBox,在待删除列表点右键==>选择剪贴版导入不检查路径==>勾选上抑制再生==>点右键==>选择==>立刻重启执行删除删除注册项目 "msconfig"="C:\\WINDOWS\\system32\\msconfig.vbs" PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-03-30 20:04 \| 短消息资料字号：小中大 23楼回复：C:\windows\system32\msconfig.vbs 病毒 C:\WINDOWS\system32\regedit.exe是个文件文件，里面的内容是日期。我处理了这几个文件，没发现复发。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

幽一狼初生襁褓狮帖子:10 注册: 2010-03-18 来自:	发表于： 2010-04-06 17:46 \| 只看楼主短消息资料字号：小中大 24楼回复: C:\windows\system32\msconfig.vbs 病毒引用: 原帖由 byxxdrls 于 2010-3-30 20:04:00 发表 C:\WINDOWS\system32\regedit.exe是个文件文件，里面的内容是日期。我处理了这几个文件，没发现复发。大哥，C:\WINDOWS\system32\regedit.exe是个文件文件，里面的内容是日期这什么意思？Regedit.exe 这个不是注册表来的吗？打开里边怎么会是日期的内容呢？请问你也遇到这种情况吗？
幽一狼初生襁褓狮帖子:10 注册: 2010-03-18 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-04-06 20:12 \| 短消息资料字号：小中大 25楼回复：C:\windows\system32\msconfig.vbs 病毒用SRE工具扫描，可是没有产生日志文件那我13楼上传的附件，你下载做了没有呢？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-04-06 22:24 \| 短消息资料字号：小中大 26楼回复: C:\windows\system32\msconfig.vbs 病毒引用: 原帖由幽一狼于 2010-3-18 20:11:00 发表最近公司内网，大部份电脑都会弹出系统信息，如下图：（不定时弹出）点确定后，又后自动弹出此对话框，当点击“确定”多几次后，就会提示“系统出现问题，需要重启。请保存相关文件，并选择“确定”立即重启计算机。”如此反复。（图[attach]599823[/attach]）打开进程管理器，如图：[fo 此毒并不难杀。楼主说的反复中毒可能是局域网内电脑之间相互传播病毒所致。中毒电脑须脱网。杀净病毒、打上该打的补丁，然后再上网。运行了你提供的样本msconfig.vbs，手工杀毒流程如下： 1.删除病毒文件 2.png (169.25 K) 2010-4-6 22:23:50 2.删除启动项： 4.png (129.89 K) 2010-4-6 22:23:50
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-04-06 22:28 \| 短消息资料字号：小中大 27楼回复: C:\windows\system32\msconfig.vbs 病毒引用: 原帖由幽一狼于 2010-4-6 17:46:00 发表引用: 原帖由 byxxdrls 于 2010-3-30 20:04:00 发表 C:\WINDOWS\system32\regedit.exe是个文件文件，里面的内容是日期。我处理了这几个文件，没发现复发。大哥，C:\WINDOWS\system32\regedit.exe是个文件文件，里面的内容是日期这什么意思？Reged 正常的“注册表编辑器“regedit.exe在windows目录下。C:\WINDOWS\system32\regedit.exe不是注册表编辑器，是病毒创建的。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT