熊猫烧香是否有了新变种？如何解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛熊猫烧香是否有了新变种？如何解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

7 / 8 页

跳转页

熊猫烧香是否有了新变种？如何解决

本主题由大版主 networkedition 于 2010-6-23 13:25:08 执行合并主题操作

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 19:36 \| 只看楼主短消息资料字号：小中大 61楼回复：熊猫烧香是否有了新变种？如何解决恭喜你，你重彩了！
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-25 19:38 \| 短消息资料字号：小中大 62楼回复：熊猫烧香是否有了新变种？如何解决你下载我那附件，是用新的扫描的么？没见主册表内包含那图标文件了哟你直接去打开这两路径下的EXEFILE\DEFAULTICON下是否还有那3.ico呢？？ HKEY_CLASSES_ROOT\CLSID HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 你修改完那注册表以后，重启过电脑没？？我这试了，改完重启就恢复了呢百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 19:44 \| 只看楼主短消息资料字号：小中大 63楼回复：熊猫烧香是否有了新变种？如何解决我当时没有重启，但今天重启过几遍就是桌面的图标变得少在文件夹中都看不到了，我照上述路径找找。最新的注册表我已经将1.bak文件和3.ico文件从计算机中删除了！
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 19:59 \| 只看楼主短消息资料字号：小中大 64楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由天月来了于 2010-6-25 19:38:00 发表你下载我那附件，是用新的扫描的么？没见主册表内包含那图标文件了哟你直接去打开这两路径下的EXEFILE\DEFAULTICON下是否还有那3.ico呢？？ HKEY_CLASSES_ROOT\CLSID HKEY_LOCAL_MACHINE\SOFTWARE\Class...... HKEY_CLASSES_ROOT\CLSID HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 这两路径下没有 EXEFILE\DEFAULTICON，因此看不出来有没有3.ico
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-25 20:07 \| 短消息资料字号：小中大 65楼回复：熊猫烧香是否有了新变种？如何解决错了是 HKEY_CLASSES_ROOT\exefile HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile 注册表那两路径下，defaulticon这项天月来了最后编辑于 2010-06-25 20:13:49 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-25 20:16 \| 短消息资料字号：小中大 66楼回复: 熊猫烧香是否有了新变种？如何解决你干脆下载这个附件，再扫日志我看附件: 新附件.rar (2010-6-25 20:16:04, 11.04 K) 该附件被下载次数 162 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 20:32 \| 只看楼主短消息资料字号：小中大 67楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由天月来了于 2010-6-25 20:07:00 发表错了是 HKEY_CLASSES_ROOT\exefile HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile 注册表那两路径下，defaulticon这项找了都没有。数值均为%1
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 20:34 \| 只看楼主短消息资料字号：小中大 68楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由天月来了于 2010-6-25 20:16:00 发表你干脆下载这个附件，再扫日志我看附件: 新附件.rar (2010-6-25 20:16:04, 11.04 K) 该附件被下载次数 162 请查看附件: 最新的扫描.txt (2010-6-25 20:34:00, 204 B) 该附件被下载次数 170
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-25 20:41 \| 短消息资料字号：小中大 69楼回复：熊猫烧香是否有了新变种？如何解决那我不知道哪还有了，我是无奈了系统其他被恶意程序修改的，基本上很难有人知道怎么恢复的。你要是能找到当初的原始病毒样本，或许还能找个高手帮你看看具体的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 21:06 \| 只看楼主短消息资料字号：小中大 70楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由 dongzhou777 于 2010-6-25 18:22:00 发表引用: 原帖由 dongzhou777 于 2010-6-25 18:21:00 发表我将注册表扫描日志上传，同时在3.ico文件目录下找到了一个1.bat文件，两个文件是同时间文件，我怀疑此文件为病毒文件，请帮助分析 [attach]620765[/attach] [attach]620766[/attach] 我发的1.bat文件能否帮我分析一下，会不会是它造成的？您太过谦了，我学到了不少，也非常有长进。不论结果如何，我真的非常感谢大家了，谢谢！
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

<<上一主题|下一主题>>

7 / 8 页

跳转页

页面顶部

Powered by Discuz!NT