看看这是什么病毒，用瑞星杀了，重启PC后还有？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛看看这是什么病毒，用瑞星杀了，重启PC后还有？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

看看这是什么病毒，用瑞星杀了，重启PC后还有？

dream621 初生襁褓狮帖子:15 注册: 2007-07-28 来自:	发表于： 2007-08-01 10:31 \| 只看楼主短消息资料字号：小中大 1楼看看这是什么病毒，用瑞星杀了，重启PC后还有？看看这是什么病毒，用瑞星杀了，重启PC后还有？下面是结果, 由其是染.exe文件，杀不掉。怎么搞定它，在安全模式下也不行的，用那个澄色八月也不行。杀毒后，瑞星也启不了了，查看大图请点击图片。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; baiduds) 附件: 文件名:911314200781102127.gif 下载次数:276 文件类型:image/pjpeg 文件大小: 上传时间:2007-8-1 10:31:52 描述: 2007-08-02 22:03:41.997000000
dream621 初生襁褓狮帖子:15 注册: 2007-07-28 来自:	分享到：

咕噜┮咕噜拙长孩提狮帖子:66 注册: 2006-12-15 来自:	发表于： 2007-08-01 10:39 \| 短消息资料字号：小中大 2楼你还好！用瑞星还可以杀出来，我根本就杀不出来！但是监控一会就提示就病毒！又360安全卫士就可以杀出来，但重起就又有了！郁闷死了！
咕噜┮咕噜拙长孩提狮帖子:66 注册: 2006-12-15 来自:

dream621 初生襁褓狮帖子:15 注册: 2007-07-28 来自:	发表于： 2007-08-01 10:47 \| 只看楼主短消息资料字号：小中大 3楼可是杀不掉，机子一开机就有，有一次一查有1000多个病毒，真就让害怕！第一次看到过有这么多过病毒。
dream621 初生襁褓狮帖子:15 注册: 2007-07-28 来自:

outlook1 飘泊而立狮帖子:768 注册: 2004-03-05 来自:	发表于： 2007-08-01 10:48 \| 短消息资料字号：小中大 4楼说明你系统补丁没大全，好像叫威金专用补丁，下了装上，在杀，重启，就ok了
outlook1 飘泊而立狮帖子:768 注册: 2004-03-05 来自:

减肥猫拙长孩提狮帖子:141 注册: 2005-09-29 来自:	发表于： 2007-08-01 10:50 \| 短消息资料字号：小中大 5楼转的别人的，不过很分散我集合了下，近期办公室也中了这个类似的病毒。已经杀过重启后没有发现病毒，但是毕竟是办公室的机器用的人太多了，不敢保证再染。另外提醒该打的补丁要打好了，别懒。近日，被称为“安全杀手”的AV终结者病毒愈演愈烈，“AV终结者”病毒的破坏过程被精心策划，用户一旦感染，几乎所有的解决途径均遭破坏，很难清除。 AV终结者”中毒感染现象 1. 生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。 2. 绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。 3. 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。 4. 禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。 5. 破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复 6. 当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。 7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。 8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。 “AV终结者”中毒后4步解决方案因为这个病毒同样会攻击杀毒软件，已经中毒的电脑的病毒不能启动，双击没反应。利用手动解决相当困难，并且，AV终结者是一批病毒，不能简单的通过分析报告来人工删除。我们推荐的清除步骤如下： 1. 在能正常上网的电脑上登录金山毒霸网站下载AV终结者病毒专杀工具下载地址：http://zhuansha.duba.net/259.shtml 2. 在正常的电脑上禁止自动播放功能，以避免通过插入U盘或移动硬盘而被病毒感染 [禁止方法图示]，把AV终结者专杀工具从正常的电脑复制到U盘或移动硬盘上，然后再复制到中毒的电脑上。 3. 执行AV终结者专杀工具，清除已知的病毒，修复被系统配置。（注：AV终结者专杀工具的重要功能是修复被破坏的系统，包括修复映像劫持；修复被破坏的安全模式；修复隐藏文件夹的正常显示和删除各磁盘分区的自动播放配置。） 4. 不要立即重启电脑，然后启动杀毒软件，升级病毒库，进行全盘扫描。以清除木马下载器下载的其它病毒。 5. 关闭windows的自动播放功能更多http://news.duba.net/virnews/2007/06/12/110048.shtml 点击开始→运行→输入gpedit.msc，打开组策略编辑器，浏览到计算机配置→管理模板→系统，在右边窗格中双击"关闭自动播放"，对话框中选择所有驱动器，确定即可。
减肥猫拙长孩提狮帖子:141 注册: 2005-09-29 来自:

减肥猫拙长孩提狮帖子:141 注册: 2005-09-29 来自:	发表于： 2007-08-01 10:55 \| 短消息资料字号：小中大 6楼还有，对着这个文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files右击鼠标键,选杀毒,找到病毒源后删除文件,一般是这个文件夹里的网页,可以删的.然后重起机子,再对这个文件夹杀一次,应该就没有。这个是网上另外的方法，其实你可以把这个文件夹清空。另外保险起见。运行-%temp%-清除里面内容，估计有2-3个文件系统文件清除不掉，但是其他能清的都清了。
减肥猫拙长孩提狮帖子:141 注册: 2005-09-29 来自:

dream621 初生襁褓狮帖子:15 注册: 2007-07-28 来自:	发表于： 2007-08-01 11:38 \| 只看楼主短消息资料字号：小中大 7楼共同对付，病毒大家共同出招！！
dream621 初生襁褓狮帖子:15 注册: 2007-07-28 来自:

减肥猫拙长孩提狮帖子:141 注册: 2005-09-29 来自:	发表于： 2007-08-01 11:41 \| 短消息资料字号：小中大 8楼先吧病毒杀了再喊口号，哈哈
减肥猫拙长孩提狮帖子:141 注册: 2005-09-29 来自:

天上天下2007 初生襁褓狮帖子:44 注册: 2007-07-04 来自:	发表于： 2007-08-01 11:52 \| 短消息资料字号：小中大 9楼这个AV终结者太狠了,我们公司的电脑也中了这个病毒.害我忙了半天,又是格式化又是重装系统.
天上天下2007 初生襁褓狮帖子:44 注册: 2007-07-04 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-08-01 12:17 \| 短消息资料字号：小中大 10楼如果重启病毒还存在请扫描日志上来下载 System Repair Engineer， http://download.kztechs.com/files/sreng2.zip 1 解压缩sreng2.zip 2 运行SREngPS.EXE 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT