【原创】这病毒瞬息万变，没有彻底的消除方法啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】这病毒瞬息万变，没有彻底的消除方法啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【原创】这病毒瞬息万变，没有彻底的消除方法啊

楓詪初生襁褓狮帖子:1 注册: 2008-03-22 来自:	发表于： 2008-03-22 17:11 \| 只看楼主短消息资料字号：小中大 1楼【原创】这病毒瞬息万变，没有彻底的消除方法啊我也不能够完全确定这是“磁碟机”病毒。只是用winrar在D盘里可以看到一个pagefile.sys文件，在C盘里可以看到lsass和smss文件，而且瑞星一开机就被禁用监控，而且升级不了，修复了也是这样，在任务管理器里只有一个lsass和一个smss进程，并且关不掉。上午用专杀工具查了，没有发现病毒，然后用瑞星下载版全盘杀了186个病毒，之后系统缓慢的情况有所改善，又用其他的方法，发现冰刃不能用，进程树里依然有那两个进程，C盘里也有那些文件，现在没办法了，请高手支个招，难道就真的不能降伏这该死的病毒吗？ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-03-22 18:29:07
楓詪初生襁褓狮帖子:1 注册: 2008-03-22 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-22 17:18 \| 短消息资料字号：小中大 2楼进程里原本就得有一个lsass和一个smss进程，没这进程系统就完蛋了。 D盘里可以看到一个pagefile.sys文件，是虚拟内存，汗.......... 你应该用解压工具WinRAR依路径打开，看网络上关于磁碟机病毒的文件信息，去找是否在那些位置有相同病毒文件。没有相同病毒文件。就没中呗。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

爱机器开初生襁褓狮帖子:2 注册: 2008-03-09 来自:	发表于： 2008-03-22 18:41 \| 短消息资料字号：小中大 3楼楼上说的正解!!
爱机器开初生襁褓狮帖子:2 注册: 2008-03-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT