worm.win32.autorun.gdi是什么病毒啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 worm.win32.autorun.gdi是什么病毒啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] worm.win32.autorun.gdi是什么病毒啊

vip_yxl66 初生襁褓狮帖子:4 注册: 2009-07-07 来自:	发表于： 2009-07-07 10:42 \| 只看楼主短消息资料字号：小中大 1楼 worm.win32.autorun.gdi是什么病毒啊最初是在c:\windows\phpq.dll发现的,取消隐藏文件后,在其他硬盘分区中发现1.exe和autorun.inf,开机之后报病毒(phpq.dll),然后强行关闭大部分应用程序,瑞星什么的都被关了,其他的也运行不了,sreng也法运行,所以扫描不了日志. 希望高手帮帮忙,看看怎么回事,在线等用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; GreenBrowser)
vip_yxl66 初生襁褓狮帖子:4 注册: 2009-07-07 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-07 10:46 \| 短消息资料字号：小中大 2楼回复：worm.win32.autorun.gdi是什么病毒啊 32位系统下的autorun类蠕虫病毒。建议楼主直接将病毒样本压缩成包发上来。关于sreng无法运行，可能是exe程序被劫持的缘故，将exe文件更改扩展名为com或者scr试试。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

vip_yxl66 初生襁褓狮帖子:4 注册: 2009-07-07 来自:	发表于： 2009-07-07 10:49 \| 只看楼主短消息资料字号：小中大 3楼回复：worm.win32.autorun.gdi是什么病毒啊谢谢,我先试试,对了,怎么将病毒压缩成包啊,病毒文件都被删除了晕,扩展名改成.com和.scn也不行,运行不了 vip_yxl66 最后编辑于 2009-07-07 10:50:10
vip_yxl66 初生襁褓狮帖子:4 注册: 2009-07-07 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-07 10:51 \| 短消息资料字号：小中大 4楼回复：worm.win32.autorun.gdi是什么病毒啊瑞星无法打开，可先下载木马群专杀和橙色八月专杀工具以及“建立安全环境工具”查杀。这些工具除了可以清除病毒外，还可以起到修复瑞星和建立瑞星正常运行环境的作用。这些工具扫描完，瑞星可启动，启动瑞星后，升级瑞星至最新版本，断网杀毒，问题可解决，专杀工具下载地址为：http://dl.rising.com.cn/DownLoadInfo/VirusTools_More.shtml 下载“建立安全环境工具”的链接地址：http://bbs.ikaka.com/showtopic-8547280.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

vip_yxl66 初生襁褓狮帖子:4 注册: 2009-07-07 来自:	发表于： 2009-07-07 10:58 \| 只看楼主短消息资料字号：小中大 5楼回复：worm.win32.autorun.gdi是什么病毒啊建立安全环境工具无法下载啊,提示该文件不存在或已删除而且木马群专杀和橙色八月专杀工具也无法运行
vip_yxl66 初生襁褓狮帖子:4 注册: 2009-07-07 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-07 11:00 \| 短消息资料字号：小中大 6楼回复：worm.win32.autorun.gdi是什么病毒啊安全模式下操作，应用程序运行不了的，老方法：改扩展名。提醒下：不是scn，是scr ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

vip_yxl66 初生襁褓狮帖子:4 注册: 2009-07-07 来自:	发表于： 2009-07-07 11:01 \| 只看楼主短消息资料字号：小中大 7楼回复：worm.win32.autorun.gdi是什么病毒啊问一下,但用瑞星杀一遍毒能不能解决?? 问题大了,刚下载的建立安全环境工具,rar文件也打不开了....... vip_yxl66 最后编辑于 2009-07-07 11:06:24
vip_yxl66 初生襁褓狮帖子:4 注册: 2009-07-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-07 11:09 \| 短消息资料字号：小中大 8楼回复：worm.win32.autorun.gdi是什么病毒啊用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

slw5201 拙长孩提狮帖子:102 注册: 2009-07-02 来自:	发表于： 2009-07-07 16:11 \| 短消息资料字号：小中大 9楼回复：worm.win32.autorun.gdi是什么病毒啊 1.找一个WINPE启动盘，启动进入winpe后将原系统启动项中可疑文件改名。 2.删除各盘下的AUTORUN.INF文件。 3.重启系统扫描。
slw5201 拙长孩提狮帖子:102 注册: 2009-07-02 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-07 20:33 \| 短消息资料字号：小中大 10楼回复：worm.win32.autorun.gdi是什么病毒啊先再DOS底下把这两个文件先删了再想想辙例如：C盘底下有问题 c:\attrib -s -h -a -r .inf c:\attrib -s -h -a -r 1.exe c:\del .inf c:\del 1.exe 就OK了
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT