瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】请问 是不是使用系统还原 就可以解决所有病毒了?

123   1  /  3  页   跳转

【求助】请问 是不是使用系统还原 就可以解决所有病毒了?

收藏
fawzqf
头像
拙长孩提狮
  • 帖子:107
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-10-12 21:10 | 只看楼主 短消息 资料
字号: 1楼

【求助】请问 是不是使用系统还原 就可以解决所有病毒了?

最后编辑2006-10-13 11:57:20
分享到:
gototop
 
寻找美夕
头像
强壮不惑狮
  • 帖子:820
  • 注册: 2005-07-25
  • 来自:
发表于: 2006-10-12 21:12 | 短消息 资料
字号: 2楼

可能不行
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-10-12 21:12 | 短消息 资料
字号: 3楼

不一定 如果你的还原点 有病毒的话 还原回来还是有病毒 只不过是新的病毒没了 原来的病毒又来了
gototop
 
fawzqf
头像
拙长孩提狮
  • 帖子:107
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-10-12 22:17 | 只看楼主 短消息 资料
字号: 4楼

我说的当然是
回到纯净的状态下了
应该可以吧?
谁能给我一个肯定的回答
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-10-12 22:30 | 短消息 资料
字号: 5楼

那样子是这样的。。。但病毒可以把你的系统还原关闭,使得你无法使用系统还原
gototop
 
反映问题1
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-10-12
  • 来自:
发表于: 2006-10-12 22:50 | 短消息 资料
字号: 6楼

你要保证其他的盘没病毒

如果其他盘文件有病毒还是有问题
gototop
 
fawzqf
头像
拙长孩提狮
  • 帖子:107
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-10-13 09:39 | 只看楼主 短消息 资料
字号: 7楼

谢谢
我昨天还原了
今天看  C盘有毒  不知道是新是旧
一会再还原看看

各位高手过目:
病毒名称处理结果发现日期扫描方式路径文件病毒来源
Trojan.PSW.Element.c删除成功2006-10-13 09:15手动扫描C:\Documents and Settings\Admin\Local Settings\Temp2462351492>>Unpack本机
Trojan.PSW.Element.c删除成功2006-10-13 09:15手动扫描C:\Documents and Settings\Admin\Local Settings\Temp5123.exe>>Unpack本机
Trojan.PSW.Element.c删除成功2006-10-13 09:15手动扫描C:\Documents and Settings\Admin\Local Settings\Temp3231946176463>>Unpack本机
Trojan.PSW.Element.c删除成功2006-10-13 09:21手动扫描C:\System Volume Information\_restore{64289605-EF6E-408B-B3C9-E74998587FFA}\RP5A0000826.exe>>Unpack本机
Trojan.PSW.ZhengTu.oe删除成功2006-10-13 09:21手动扫描C:\System Volume Information\_restore{64289605-EF6E-408B-B3C9-E74998587FFA}\RP5A0000829.EXE本机
Trojan.DL.Agent.wzr删除成功2006-10-13 09:21手动扫描C:\System Volume Information\_restore{64289605-EF6E-408B-B3C9-E74998587FFA}\RP5A0000830.exe本机
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-10-13 09:40 | 短消息 资料
字号: 8楼

系统还原里有毒
gototop
 
fawzqf
头像
拙长孩提狮
  • 帖子:107
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-10-13 09:59 | 只看楼主 短消息 资料
字号: 9楼

系统还原失败!!!
怎么办呢?
gototop
 
fawzqf
头像
拙长孩提狮
  • 帖子:107
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-10-13 09:59 | 只看楼主 短消息 资料
字号: 10楼

2006-10-13,09:47:27

System Repair Engineer 2.2.6.605
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <MSPY2002><C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC>  [(Verified)N/A]
    <HControl><C:\WINDOWS\ATK0100\HControl.exe>  [(Verified)]
    <High Definition Audio 属性页快捷方式><HDAShCut.exe>  [(Verified)Windows (R) Server 2003 DDK provider]
    <SMSERIAL><sm56hlpr.exe>  [(Verified)Motorola Inc.]
    <SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe>  [(Verified)Synaptics, Inc.]
    <Wireless Console 2><C:\Program Files\Wireless Console 2\wcourier.exe>  [N/A]
    <IntelZeroConfig><"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe">  [Intel Corporation]
    <IntelWireless><"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless>  [Intel Corporation]
    <EOUApp><"C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe">  [Intel Corporation]
    <ATKMEDIA><C:\Program Files\ASUS\ATK Media\DMEDIA.EXE>  [ASUSTeK Computer INC.]
    <ASUS Live Update><C:\Program Files\ASUS\ASUS Live Update\ALU.exe>  [N/A]
    <ACMON><C:\Program Files\ASUS\Splendid\ACMON.exe>  [ATK]
    <SysExplr><C:\Herosoft\HeroV8\SYSEXPLR.EXE>  [N/A]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <igfxtray><C:\WINDOWS\system32\igfxtray.exe>  [(Verified)Intel Corporation]
    <igfxhkcmd><C:\WINDOWS\system32\hkcmd.exe>  [(Verified)Intel Corporation]
    <igfxpers><C:\WINDOWS\system32\igfxpers.exe>  [(Verified)Intel Corporation]
    <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
    <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  [N/A]
    <RfwMain><"D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <RavTask><"D:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <RavStub><"D:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe>  [(Verified)Microsoft Corporation]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    <WinlogonNotify: igfxcui><igfxdev.dll>  [(Verified)Intel Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <NeroFilterCheck><; C:\WINDOWS\system32\NeroCheck.exe>  [Ahead Software Gmbh]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <Net4Switch><; C:\Program Files\ASUS\Net4Switch\Net4Switch.exe>  [ASUS]

==================================
启动文件夹
N/A

==================================
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT