关于Win32.Toffus.A - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 关于Win32.Toffus.A

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[转载] 关于Win32.Toffus.A

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2013-03-13 09:17 \| 只看楼主短消息资料字号：小中大 1楼关于Win32.Toffus.A 以下内容摘自互联网，仅供参考。 ———————————————————— 此毒最早出现于2008.3.4 受影响的操作系统: • Windows 95 • Windows 98 • Windows 98 SE • Windows NT • Windows ME • Windows 2000 • Windows XP 卡巴斯基命名：Win32.Toffus.A 赛门铁克命名：W32.Vimm 此病毒在受感染的电脑中创建下列文件文件： •%Windir%\boot.log •%System%\vmm32drv.exe 此病毒改动注册表： •在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\分支添加"Common Startup" = "%System%\vmm32" •在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\分支添加"Common Startup" = "%System%\vmm32" 此毒感染可执行文件.exe：此毒感染硬盘、移动存贮介质中的.exe文件，被感染文件增大27,648字节。被感染的.exe文件执行时会创建一随机文件名的.exe文件用户系统信息：Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0) baohe 最后编辑于 2013-03-13 09:39:44
baohe 大版主帖子:72569 注册: 2003-04-10 来自:	分享到：

johny05 初生襁褓狮帖子:7 注册: 2013-03-13 来自:	发表于： 2013-03-13 09:47 \| 短消息资料字号：小中大 2楼回复 1F baohe 的帖子请问用不用检查在 REGISTRAY 里的文件？瑞星工程师12回复：已收到您的QQ反馈，您准备重做系统。给您带来的不便深表歉意！瑞星工程师12 最后编辑于 2013-03-14 13:57:08
johny05 初生襁褓狮帖子:7 注册: 2013-03-13 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2013-03-13 09:51 \| 只看楼主短消息资料字号：小中大 3楼回复 2F johny05 的帖子我转载这段内容的意思是：有动手能力的用户可以据此判断一下——是不是瑞星误杀。如果明白注册表操作，可以看看那两个注册表键——有没有相应的病毒键值。如果没有，则说明是误杀。
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

bifghy-1 锋芒艾服狮帖子:1027 注册: 2004-07-03 来自:	发表于： 2013-03-13 10:13 \| 短消息资料字号：小中大 4楼回复: 关于Win32.Toffus.A 引用: 原帖由 baohe 于 2013-3-13 9:51:00 发表我转载这段内容的意思是：有动手能力的用户可以据此判断一下——是不是瑞星误杀。如果明白注册表操作，可以看看那两个注册表键——有没有相应的病毒键值。如果没有，则说明是误杀。我可以确认是误杀，请提供下恢复误杀文件的方式，谢谢！瑞星工程师12回复：工程师已电话联系您，问题已解决。瑞星工程师12 最后编辑于 2013-03-14 13:58:24
bifghy-1 锋芒艾服狮帖子:1027 注册: 2004-07-03 来自:

邳州市长初生襁褓狮帖子:22 注册: 2010-06-16 来自:	发表于： 2013-03-13 10:18 \| 短消息资料字号：小中大 5楼回复：关于Win32.Toffus.A 就是嘛,你直接杀死了我们的系统,跟拿大锤砸我们的电脑有什么区别?反正电脑是都是不能用了瑞星工程师12回复：您是否为此帖问题：http://bbs.ikaka.com/showtopic-9217603.aspx 瑞星工程师12 最后编辑于 2013-03-14 13:59:10
邳州市长初生襁褓狮帖子:22 注册: 2010-06-16 来自:

hongerwudi 初生襁褓狮帖子:3 注册: 2013-03-13 来自:	发表于： 2013-03-13 11:38 \| 短消息资料字号：小中大 6楼回复：关于Win32.Toffus.A 现在电脑无法开机，开机蓝屏，如何处理！！！！瑞星工程师12回复：已加您QQ，请尽快通过验证。瑞星工程师12 最后编辑于 2013-03-14 14:00:06
hongerwudi 初生襁褓狮帖子:3 注册: 2013-03-13 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-03-13 13:56 \| 短消息资料字号：小中大 7楼回复: 关于Win32.Toffus.A 非常抱歉给大家带来不便了！请把您的姓名、手机号、QQ号短消息发给我，工程师会尽快联系您！欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

月上初生襁褓狮帖子:1 注册: 2013-03-13 来自:	发表于： 2013-03-13 14:18 \| 短消息资料字号：小中大 8楼回复: 关于Win32.Toffus.A 引用: 原帖由 hongerwudi 于 2013-3-13 11:38:00 发表现在电脑无法开机，开机蓝屏，如何处理！！！！瑞星工程师12回复：已收到您的QQ反馈，您准备重做系统。瑞星工程师12 最后编辑于 2013-03-14 14:14:07
月上初生襁褓狮帖子:1 注册: 2013-03-13 来自:

老王同學初生襁褓狮帖子:1 注册: 2013-03-13 来自:	发表于： 2013-03-13 14:35 \| 短消息资料字号：小中大 9楼回复：关于Win32.Toffus.A 好嘛。昨晚升级后查杀了一长串。删除后又自行恢复……结果重启后再也进不了系统，在那周而复始地重启。于是关电源。
老王同學初生襁褓狮帖子:1 注册: 2013-03-13 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2013-03-14 14:05 \| 短消息资料字号：小中大 10楼回复 9F 老王同學的帖子您的问题解决了吗？如果可以进系统，请把瑞星升级至最新版本，最新版本已解决。如果仍有异常，请把您的QQ号发我。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT