紧急求助/各盘符根目录生成autorun.ini和8位数.exe文件，破坏各杀毒程序 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助/各盘符根目录生成autorun.ini和8位数.exe文件，破坏各杀毒程序

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

紧急求助/各盘符根目录生成autorun.ini和8位数.exe文件，破坏各杀毒程序

ad209 初生襁褓狮帖子:31 注册: 2006-08-04 来自:	发表于： 2007-05-23 20:56 \| 只看楼主短消息资料字号：小中大 1楼紧急求助/各盘符根目录生成autorun.ini和8位数.exe文件，破坏各杀毒程序此病毒可能是某种u盘病毒，但我是在浏览网页时中的。中毒之后，瑞星被删，看不见隐藏文件。无法上网找任何与瑞星有关的网页，无法登陆瑞星网站。无法启用其他辅助杀毒工具。无法进入安全模式！。现在不可能发送日志和样本，目前本人已受到一定损失，急求版主和各位高手帮忙。 2007-05-24 11:37:32
ad209 初生襁褓狮帖子:31 注册: 2006-08-04 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-23 21:01 \| 短消息资料字号：小中大 2楼【回复“ad209”的帖子】找到那个“8位数.exe文件”，打包，加密（密码用：123），发到：baohelin@yahoo.com.cn
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-05-23 21:07 \| 短消息资料字号：小中大 3楼 http://forum.ikaka.com/topic.asp?board=28&artid=8309462 参考这个``` 杀软不能杀的话`` 发到Lyhan_1988@163.com 加密123 ```
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

ad209 初生襁褓狮帖子:31 注册: 2006-08-04 来自:	发表于： 2007-05-23 21:10 \| 只看楼主短消息资料字号：小中大 4楼十分感谢上面几位帮忙，我现在就去试
ad209 初生襁褓狮帖子:31 注册: 2006-08-04 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-23 22:08 \| 短消息资料字号：小中大 5楼【回复“ad209”的帖子】结束下列进程（图1）删除下列文件（图2）删除下列注册表项： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分之下的： fofpscj （指向C:\windows\system32\fngsvmd.exe） sxrcoku （指向C:\windows\system32\qrysxbt.exe） HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute分之下的： autocheck（指向c:\windows\system32\autocheck.exe）图1 附件: 文件名:1558472007523215833.jpg 下载次数:305 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-23 22:08:38 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-23 22:08 \| 短消息资料字号：小中大 6楼图2 附件: 文件名:1558472007523215854.jpg 下载次数:280 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-23 22:08:58 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-05-23 22:19 \| 短消息资料字号：小中大 7楼我也需要样本
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2007-05-23 22:19 \| 短消息资料字号：小中大 8楼 1987noodle0158@sina.com
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

ad209 初生襁褓狮帖子:31 注册: 2006-08-04 来自:	发表于： 2007-05-23 22:24 \| 只看楼主短消息资料字号：小中大 9楼十分感谢，病毒样本已经发出。另问：1.如何预防此病毒，瑞星根本没起作用 2.本人已有两台电脑中毒，其中一个型号老的机器已经无法进入windows,开机检测后就自动重启，有无恢复办法（至少能让我保存硬盘里的文件）？
ad209 初生襁褓狮帖子:31 注册: 2006-08-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-23 22:31 \| 短消息资料字号：小中大 10楼 DOS下删除同样文件。即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT