瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了1.exe,如此处理后是否还有威胁?

1   1  /  1  页   跳转

[已解决] 中了1.exe,如此处理后是否还有威胁?

收藏
wnje
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-09
  • 来自:
发表于: 2009-06-04 19:57 | 只看楼主 短消息 资料
字号: 1楼

中了1.exe,如此处理后是否还有威胁?

莫明其妙中了毒,之后手动清除了所有的1.exe和autorun,又用瑞星删了func.dll phpi.dll pcidump.sys,幸运的是我根本没开系统还原,所以删除以上文件重启后它们再没出现,现在上网和打开程序好像也正常,也无异常进程,这样是不是基本无碍了?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; CIBA)
最后编辑wnje 最后编辑于 2009-06-07 22:52:20
分享到:
gototop
 
Fabregas
头像
叱咤花甲狮
  • 帖子:2863
  • 注册: 2008-03-01
  • 来自:
发表于: 2009-06-04 20:01 | 短消息 资料
字号: 2楼

回复:中了1.exe,如此处理后是否还有威胁?

瑞星升级到最新版本全盘杀毒,如果不报毒,应该是无碍了。
gototop
 
wnje
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-09
  • 来自:
发表于: 2009-06-04 20:04 | 只看楼主 短消息 资料
字号: 3楼

回复:中了1.exe,如此处理后是否还有威胁?

在下看过一些分析文章说该病毒会修改exploer,是否还要修复它
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-04 20:04 | 短消息 资料
字号: 4楼

回复:中了1.exe,如此处理后是否还有威胁?

建议检查QQ目录里存不存在
残留的病毒用来弹出QQ消息的挂钩DLL
gototop
 
wnje
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-09
  • 来自:
发表于: 2009-06-04 20:07 | 只看楼主 短消息 资料
字号: 5楼

回复:中了1.exe,如此处理后是否还有威胁?

刚中病毒时还有一个pd[1].exe的进程出现并且无法关闭,同样在ie临时文件夹中有同名文件无法删除,但删除1.exe pcidump.sys autorun后重启便可删除。
gototop
 
wnje
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-05-09
  • 来自:
发表于: 2009-06-04 20:18 | 只看楼主 短消息 资料
字号: 6楼

回复:中了1.exe,如此处理后是否还有威胁?

貌似这个病毒能穿透还原文件,反复重生,还干掉杀毒软件并断网,搞半天为了下其他木马,十分变态啊。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2009-06-04 20:35 | 短消息 资料
字号: 7楼

回复:中了1.exe,如此处理后是否还有威胁?

这个病毒感染exe文件 请使用杀毒软件清除被感染的exe文件
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2009-06-05 07:21 | 短消息 资料
字号: 8楼

回复 7F newcenturymoon 的帖子

此毒有时下载感染性病毒,有时又不下载。
gototop
 
whzl123
头像
卡卡反病毒小组
  • 帖子:176
  • 注册: 2007-01-26
  • 来自:
发表于: 2009-06-05 10:08 | 短消息 资料
字号: 9楼

回复:中了1.exe,如此处理后是否还有威胁?

不放心的话。。上日志。。要不然。各种说法都有的
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT