熊猫烧香是否有了新变种？如何解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛熊猫烧香是否有了新变种？如何解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

5 / 8 页

跳转页

熊猫烧香是否有了新变种？如何解决

本主题由大版主 networkedition 于 2010-6-23 13:25:08 执行合并主题操作

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-24 21:05 \| 只看楼主短消息资料字号：小中大 41楼回复：熊猫烧香是否有了新变种？如何解决感谢byxxdrls、论坛各版主、网友们的支持帮助，虽然暂时还没解决，但因要上夜班，不能在线接受您们的指导了，我先下了，再次感谢！
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-06-24 21:28 \| 短消息资料字号：小中大 42楼回复：熊猫烧香是否有了新变种？如何解决孔子曰：用金山网盾先修复试试看，看它能修复多少。
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-24 21:58 \| 短消息资料字号：小中大 43楼回复: 熊猫烧香是否有了新变种？如何解决你在40楼说，原数值是c:\windows\system32\3.ico 那么请将这个c:\windows\system32\3.ico文件压缩发我看，它应该就是那个熊猫的图标吧目前看，你这个仅是程序大量恶搞了你的系统注册表，这个的恢复是极其困难的愿意的话找安装版的Windows系统安装光盘，选择修复系统是最佳办法。否则只有试一试了，下载下面工具，扫描个日志来看全部注册表项具体有些什么项目都包含那玩意附件: 新建文件夹.rar (2010-6-25 19:08:24, 11.16 K) 该附件被下载次数 148 注意，从别的电脑复制到你朋友的电脑上的时候，要观察看本程序图标是否改变。下面是本程序的正常图标：未命名.JPG (36.28 K) 2010-6-24 21:58:10 如果程序图标发生改变，你判断是程序被感染的话，请奖感染后的压缩打包发我。你发的那江民的专杀，也不知道在哪下载的，汗天月来了最后编辑于 2010-06-25 19:08:24 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-24 22:00 \| 短消息资料字号：小中大 44楼回复：熊猫烧香是否有了新变种？如何解决我记得我们的baohe版主去年或前年曾经测试过此毒的情况我找找看百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 18:03 \| 只看楼主短消息资料字号：小中大 45楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由天月来了于 2010-6-24 21:58:00 发表你在40楼说，原数值是c:\windows\system32\3.ico 那么请将这个c:\windows\system32\3.ico文件压缩发我看，它应该就是那个熊猫的图标吧目前看，你这个仅是程序大量恶搞了你的系统注册表，这个的恢复是极其困难的愿意的话找安装版的Windows系统安装光盘，选择修复系统是最佳办法。否则只有试一试了，下载下面工具，扫描个日志来看全部注谢谢天月版主，找到了这个3.ico文件，的确是熊猫图案，先发给大家，但桌面图标还有部分为改掉，目前，我通过组策略，将设置更改后可以打开硬盘，文件夹。我尝试扫描注册表后发个大家！附件: 3.rar (2010-6-25 18:03:09, 496 B) 该附件被下载次数 261
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 18:21 \| 只看楼主短消息资料字号：小中大 46楼回复：熊猫烧香是否有了新变种？如何解决我将注册表扫描日志上传，同时在3.ico文件目录下找到了一个1.bat文件，两个文件是同时间文件，我怀疑此文件为病毒文件，请帮助分析
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 18:22 \| 只看楼主短消息资料字号：小中大 47楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由 dongzhou777 于 2010-6-25 18:21:00 发表我将注册表扫描日志上传，同时在3.ico文件目录下找到了一个1.bat文件，两个文件是同时间文件，我怀疑此文件为病毒文件，请帮助分析附件: 疑似熊猫病毒电脑注册表扫描日志.txt (2010-6-25 18:22:16, 32.62 K) 该附件被下载次数 387 附件: 1.rar (2010-6-25 18:22:16, 87 B) 该附件被下载次数 187
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

1fox 快乐黄口狮帖子:222 注册: 2008-05-03 来自:	发表于： 2010-06-25 18:36 \| 短消息资料字号：小中大 48楼回复 44F 天月来了的帖子若只是改变图标倒像那个小狗病毒让他找个PE启动将可疑文件提出
1fox 快乐黄口狮帖子:222 注册: 2008-05-03 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 18:37 \| 只看楼主短消息资料字号：小中大 49楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由 1fox 于 2010-6-25 18:36:00 发表若只是改变图标倒像那个小狗病毒让他找个PE启动将可疑文件提出上楼的1文件不知是不是病毒文件
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 19:04 \| 只看楼主短消息资料字号：小中大 50楼回复：熊猫烧香是否有了新变种？如何解决现在打的问题基本上没有了，但是桌面上因此次中毒造成一浏览器主页被篡改为www.521.cc.本想将它的快捷直接删掉但是似乎受到了保护，请教该如何处理?
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

<<上一主题|下一主题>>

5 / 8 页

跳转页

页面顶部

Powered by Discuz!NT