奇怪我的瑞星防火墙开机步会打开了,变成红的伞了! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛奇怪我的瑞星防火墙开机步会打开了,变成红的伞了!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

奇怪我的瑞星防火墙开机步会打开了,变成红的伞了!

酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:	发表于： 2006-08-22 04:05 \| 只看楼主短消息资料字号：小中大 1楼奇怪我的瑞星防火墙开机步会打开了,变成红的伞了! 病毒名是：Trojan.PSW.ZhengTu.fl 好象是中了这个病毒,是我不允许一个程序修改注册表,就导致开机瑞星不能自动开启监控!!乍半啊???查毒也查不出...... 附件: 文件名:493905200682240212.jpg 下载次数:260 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-22 4:05:22 描述: 预览信息:EXIF信息 PixYDim : 600 Software Used : ACD Systems Digital Imaging PixXDim : 800 Orientation : 1 DTSubsec : 479 YCbCr Positioning : 1 拍摄日期 : 2006:08:22 04:00:38 2006-08-22 12:34:32
酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:	分享到：

じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:	发表于： 2006-08-22 04:24 \| 短消息资料字号：小中大 2楼启动瑞星主程序→工具列表→瑞星监控中心→运行→开启所有
じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:

酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:	发表于： 2006-08-22 04:25 \| 只看楼主短消息资料字号：小中大 3楼呵呵,就是开不了啊!!!!!!
酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:

酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:	发表于： 2006-08-22 04:28 \| 只看楼主短消息资料字号：小中大 4楼再传个管理器给高手看看!!! 附件: 文件名:493905200682242046.jpg 下载次数:244 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-22 4:28:43 描述: 预览信息:EXIF信息 PixYDim : 533 Software Used : ACD Systems Digital Imaging PixXDim : 426 Orientation : 1 DTSubsec : 962 YCbCr Positioning : 1 拍摄日期 : 2006:08:22 04:18:58
酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:

じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:	发表于： 2006-08-22 04:31 \| 短消息资料字号：小中大 5楼开始→运行→msconfig→启动→RavTask、RAVMON两项前面勾上！→应用→确定
じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:

じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:	发表于： 2006-08-22 04:34 \| 短消息资料字号：小中大 6楼 msime.exe是一个病毒文件，通常出现在system32下，同时还有一个winmer.exe文件
じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:

酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:	发表于： 2006-08-22 04:36 \| 只看楼主短消息资料字号：小中大 7楼那如何删除啊????瑞星查不到啊!!!
酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:

じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:	发表于： 2006-08-22 04:55 \| 短消息资料字号：小中大 8楼 1.结束病毒进程： %System%\msime.exe %System%\winmer.exe 2. 删除病毒文件： %Windows%\cq.exe %Windows%\update.exe %Windows%\vbarun.dll %System%\msime.exe %System%\winmer.exe 2.删除启动项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "KernelFaultCheck"="%System%\msime.exe" "KernelCheck"="%System%\winmer.exe" 4. 删除关机脚本： %System%\GroupPolicy\Machine\Scripts\scripts.ini 也可以从“开始”>>“运行”，输入“gpedit.msc”，打开“组策略”编辑器，依次到“计算机配置”>>“Windows 设置”>>“脚本(启动/关闭)”，双击右边框里“关机”，打开“关机属性”，删除里面的关机脚本。 5. 恢复被修改的HOSTS文件，删除被添加的信息： 218.85.132.38 www.bastong.com 218.85.132.38 cool889987.bigwww.com 127.0.0.1 www.3721see.com 218.85.132.38 ert0003.e76.163ns.com 218.85.132.38 www.mir5173.com 218.85.132.38 www.se911.com 6. 删除其它注册表信息： [HKEY_LOCAL_MACHINE\SOFTWARE\MSkysoft] [HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft] 7. 修复或重新安装被破坏的安全软件
じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:

酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:	发表于： 2006-08-22 05:03 \| 只看楼主短消息资料字号：小中大 9楼 winmer.exe 这个没发现啊!! 还有 2.删除启动项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "KernelFaultCheck"="%System%\msime.exe" "KernelCheck"="%System%\winmer.exe" 5. 恢复被修改的HOSTS文件，删除被添加的信息： 218.85.132.38 www.bastong.com 218.85.132.38 cool889987.bigwww.com 127.0.0.1 www.3721see.com 218.85.132.38 ert0003.e76.163ns.com 218.85.132.38 www.mir5173.com 218.85.132.38 www.se911.com 6. 删除其它注册表信息： [HKEY_LOCAL_MACHINE\SOFTWARE\MSkysoft] [HKEY_LOCAL_MACHINE\SOFTWARE\wSkysoft] 7. 修复或重新安装被破坏的安全软件这些具体如何操作？？？？谢谢！！
酷子初生襁褓狮帖子:11 注册: 2005-04-30 来自:

じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:	发表于： 2006-08-22 05:17 \| 短消息资料字号：小中大 10楼删除启动项：开始--运行--mscongfig--启动恢复被修改的HOSTS文件，删除被添加的信息：你可以用windows自带的查找功能搜索找到hosts文件。该文件其实是一个纯文本的文件，用普通的文本编辑软件如记事本等都能打开和编辑。删除其它注册表信息：开始--运行--regedit
じ☆帥氣寶貝♂づ健康舞勺狮帖子:272 注册: 2005-08-21 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT