启动项里多出个attend0000000001是病毒吗??? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛启动项里多出个attend0000000001是病毒吗???

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 启动项里多出个attend0000000001是病毒吗???

本主题由大版主 networkedition 于 2010-7-19 11:33:49 执行移动主题操作

好名字都哪去了拙长孩提狮帖子:119 注册: 2010-06-06 来自:	发表于： 2010-07-19 11:29 \| 只看楼主短消息资料字号：小中大 1楼启动项里多出个attend0000000001是病毒吗??? 如果是的话怎么清除。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0) 附件: 文件名:SREngLOG.log 下载次数:242 文件类型:application/octet-stream 文件大小: 上传时间:2010-7-19 11:48:49 描述:log 好名字都哪去了最后编辑于 2010-07-19 11:48:49
好名字都哪去了拙长孩提狮帖子:119 注册: 2010-06-06 来自:	分享到：

moc 锋芒艾服狮帖子:2122 注册: 2010-02-27 来自:	发表于： 2010-07-19 11:45 \| 短消息资料字号：小中大 2楼回复：启动项里多出个attend0000000001是病毒吗??? 楼主可以使用SREng扫描后上传日志文件给大家分析。个人感觉不是正常文件。可以先使用卡卡安全助手禁用，在确认是病毒后再采取进一步操作
moc 锋芒艾服狮帖子:2122 注册: 2010-02-27 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-07-19 11:45 \| 短消息资料字号：小中大 3楼回复：启动项里多出个attend0000000001是病毒吗??? 光看名字不能下判断，最好给出详细信息，扫个sre报告最好不过了世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

好名字都哪去了拙长孩提狮帖子:119 注册: 2010-06-06 来自:	发表于： 2010-07-19 11:53 \| 只看楼主短消息资料字号：小中大 4楼回复：启动项里多出个attend0000000001是病毒吗??? 日志上传了兄弟们帮忙看看哈！！！
好名字都哪去了拙长孩提狮帖子:119 注册: 2010-06-06 来自:

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2010-07-19 12:10 \| 短消息资料字号：小中大 5楼回复：启动项里多出个attend0000000001是病毒吗??? 没有发现attend0000000001这个启动项如果你是指这个 <Unattend0000000001{7F7719D6-B854-4C1D-8D70-F2B5CBB71921}><; %WinDir%\firstrun.exe /desktop> [File is missing] 那么把这个文件C:\WINDOWS\firstrun.exe打包传上来 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-07-19 12:10 \| 短消息资料字号：小中大 6楼回复：启动项里多出个attend0000000001是病毒吗??? 没有什么问题 <Unattend0000000001{7F7719D6-B854-4C1D-8D70-F2B5CBB71921}><; %WinDir%\firstrun.exe /desktop> [File is missing] 文件丢失，你看看windows目录下面有没有firstrun.exe这个文件 leo108 最后编辑于 2010-07-19 12:11:02 世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

好名字都哪去了拙长孩提狮帖子:119 注册: 2010-06-06 来自:	发表于： 2010-07-19 12:12 \| 只看楼主短消息资料字号：小中大 7楼回复：启动项里多出个attend0000000001是病毒吗??? windows目录下没找到firstrun.exe
好名字都哪去了拙长孩提狮帖子:119 注册: 2010-06-06 来自:

Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:	发表于： 2010-07-19 12:14 \| 短消息资料字号：小中大 8楼回复：启动项里多出个attend0000000001是病毒吗??? 清理一下计划任务里面的计划任务项。从日志上没发现很突出的问题。
Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:

鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】	发表于： 2010-07-19 16:57 \| 短消息资料字号：小中大 9楼回复：启动项里多出个attend0000000001是病毒吗??? [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 在里面找到注册表键值删除就行了
鹰丶风少自信弱冠狮帖子:323 注册: 2010-05-05 来自:【皮皮的忠实粉丝】

RISING3JOB 初生襁褓狮帖子:171 注册: 2010-05-24 来自:	发表于： 2010-07-19 22:28 \| 短消息资料字号：小中大 10楼回复：启动项里多出个attend0000000001是病毒吗??? [File is missing] 文件已经丢失了，估计是注册表的残留而已，你清理下注册表吧
RISING3JOB 初生襁褓狮帖子:171 注册: 2010-05-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT