【求助】伪explorer病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】伪explorer病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】伪explorer病毒

抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:	发表于： 2008-02-06 14:27 \| 只看楼主短消息资料字号：小中大 1楼【求助】伪explorer病毒 RT,日志在下面。............................ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 附件: 文件名:1012316200826141539.txt 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-6 14:27:17 描述: 2008-02-07 10:52:11
抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:	分享到：

抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:	发表于： 2008-02-06 18:52 \| 只看楼主短消息资料字号：小中大 2楼顶上去^,,,怎么没人理....
抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:

sssp 锋芒艾服狮帖子:1360 注册: 2005-08-21 来自:	发表于： 2008-02-06 20:23 \| 短消息资料字号：小中大 3楼删除驱动 [bootdrv / bootdrv][Running/Boot Start] <\SystemRoot\System32\Drivers\bootdrv.sys><> [msertk / msertk][Running/Auto Start] <system32\drivers\msyecp.sys><N/A> pop / pop][Stopped/Manual Start] <\??\C:\WINDOWS\system32\DRIVERS\pop.sys><N/A> 删除文件 C:\WINDOWS\System32\Drivers\bootdrv.sys C:\WINDOWS\system32\drivers\msyecp.sys C:\WINDOWS\system32\DRIVERS\pop.sys 晕这是怎么回事 <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher] 桌面启动项正常里面却有这个 [PID: 2480 / Administrator][C:\WINDOWS\system32\dllcache\explorer.exe] 高手快来吧
sssp 锋芒艾服狮帖子:1360 注册: 2005-08-21 来自:

抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:	发表于： 2008-02-06 22:06 \| 只看楼主短消息资料字号：小中大 4楼因为我写了这么个批处理，... copy C:\WINDOWS\system32\dllcache\explorer.exe C:\WINDOWS\ copy C:\WINDOWS\system32\dllcache\userinit.exe C:\WINDOWS\system32
抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:

锋芒艾服狮

帖子:1360
注册: 2005-08-21
来自:

发表于： 2008-02-06 22:11 | 短消息资料

字号：小中大 5楼

引用:

【抵制日货→的贴子】因为我写了这么个批处理，...
copy C:\WINDOWS\system32\dllcache\explorer.exe C:\WINDOWS\
copy C:\WINDOWS\system32\dllcache\userinit.exe C:\WINDOWS\system32
………………

那到底是不是病毒引起的啊

gototop

抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:	发表于： 2008-02-06 22:15 \| 只看楼主短消息资料字号：小中大 6楼不是...汗,,是我自己跑去DLLcache里面执行了..
抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:

抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:	发表于： 2008-02-06 22:17 \| 只看楼主短消息资料字号：小中大 7楼搞完了以后，,桌面上的我的电脑图标,,还是没恢复正常....
抵制日货→ 初生襁褓狮帖子:5 注册: 2008-02-06 来自:

sssp 锋芒艾服狮帖子:1360 注册: 2005-08-21 来自:	发表于： 2008-02-06 23:07 \| 短消息资料字号：小中大 8楼晕今天怎么尽碰怪事高手快来啊
sssp 锋芒艾服狮帖子:1360 注册: 2005-08-21 来自:

njdzhan 快乐黄口狮帖子:175 注册: 2007-11-24 来自:	发表于： 2008-02-07 07:34 \| 短消息资料字号：小中大 9楼优化大师有个重建图标缓存，试一下
njdzhan 快乐黄口狮帖子:175 注册: 2007-11-24 来自:

地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方	发表于： 2008-02-07 11:03 \| 短消息资料字号：小中大 10楼直接用机器狗专杀
地区性横据古稀狮帖子:10228 注册: 2005-04-10 来自:鸟不拉屎的地方

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT