瑞星隔一段时间就弹出有病毒 au.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星隔一段时间就弹出有病毒 au.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[求助] 瑞星隔一段时间就弹出有病毒 au.exe

yingshenlan 初生襁褓狮帖子:14 注册: 2010-04-02 来自:	发表于： 2010-04-03 14:34 \| 只看楼主短消息资料字号：小中大 11楼回复 9F 辛达星郁的帖子是vbs的哈
yingshenlan 初生襁褓狮帖子:14 注册: 2010-04-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-04-03 14:41 \| 短消息资料字号：小中大 12楼回复：瑞星隔一段时间就弹出有病毒 au.exe C:\WINDOWS\run1.vbs要执行c:\windows\home.cmd文件所以还得去找c:\windows\home.cmd文件看到底做了些什么你上传的确实是.vbs文件百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

yingshenlan 初生襁褓狮帖子:14 注册: 2010-04-02 来自:	发表于： 2010-04-03 14:48 \| 只看楼主短消息资料字号：小中大 13楼回复 12F 天月来了的帖子已经上传谢谢
yingshenlan 初生襁褓狮帖子:14 注册: 2010-04-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-04-03 14:54 \| 短消息资料字号：小中大 14楼回复：瑞星隔一段时间就弹出有病毒 au.exe 两文件全部删除即可仅是个恶意修改你的IE默认主页的东西百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-04-03 14:55 \| 短消息资料字号：小中大 15楼回复：瑞星隔一段时间就弹出有病毒 au.exe 至于au.exe问题，就不知道了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

yingshenlan 初生襁褓狮帖子:14 注册: 2010-04-02 来自:	发表于： 2010-04-03 15:14 \| 只看楼主短消息资料字号：小中大 16楼回复 15F 天月来了的帖子谢谢哈
yingshenlan 初生襁褓狮帖子:14 注册: 2010-04-02 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2010-04-03 16:45 \| 短消息资料字号：小中大 17楼回复 15F 天月来了的帖子这个貌似某些软件被卸载后自动联网征求用户体验意见的一个DD，我卸载迅雷后出现过，个人感觉该文件正常的可能性大一些，本意见仅供参考。对了，这个文件的文件名是au.exe，还是au_.exe，记不清了。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2010-04-03 17:53 \| 短消息资料字号：小中大 18楼回复: 瑞星隔一段时间就弹出有病毒 au.exe home.cmd这个文件内容为： =================== @reg add "HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command" /v "" /d "\"C:\Program Files\Internet Explorer\IEXPLORE.EXE\" http://www.5151la.net" /f @exit =================== 正如天月版主所说，该文件利用命令行修改注册表项数据，达到一运行IE进程就首先登陆http:\\www.5151la.net这个网址的目的。即便在IE窗口修改主页设置，也仍是首先登陆这个网址，属于典型的流氓行为。做完了天月版主所说的文件删除工作后，还要将你机【HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command】这个注册表项下的数据，由被篡改后的【"C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.5151la.net"】数据修正为【"C:\Program Files\Internet Explorer\IEXPLORE.EXE"】。否则只要你运行IE，必然首先登陆到http:\\www.5151la.net这个网址。这是病毒文件带来的后遗症，需要追加清理（也可以用一些软件自动清理，但必须是在病毒文件删除之后）。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-04-03 18:51 \| 短消息资料字号：小中大 19楼回复: 瑞星隔一段时间就弹出有病毒 au.exe 引用: 原帖由夲號ヱ被ジ盜于 2010-4-3 14:06:00 发表 c:\windows\home.cmd 这个再发上来谢谢！ c:\windows\home.cmd这个文件是从哪里找到的，我在日志里没有搜索到？？我当时下载的是可执行文件的，我无语了要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-04-03 18:53 \| 短消息资料字号：小中大 20楼回复：瑞星隔一段时间就弹出有病毒 au.exe 我知道了，原来是那个VBS脚本里的。。。要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT