{b05af49e-b05a-38d2-9e38-f49e38d27c16}新病毒

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 {b05af49e-b05a-38d2-9e38-f49e38d27c16}新病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

小白124 初生襁褓狮帖子:2 注册: 2007-08-04 来自:	发表于： 2007-08-04 12:33 \| 只看楼主短消息资料字号：小中大 1楼 {b05af49e-b05a-38d2-9e38-f49e38d27c16}新病毒他的特点是更改HOSTS连瑞星网站都上不去!还有就是安全模式进不去!求高手指教下 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2) 附件: 文件名:916490200784123828.bmp 下载次数:139 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-4 12:33:33 描述: 2007-08-04 13:04:06.013000000
小白124 初生襁褓狮帖子:2 注册: 2007-08-04 来自:	分享到：

小白124 初生襁褓狮帖子:2 注册: 2007-08-04 来自:	发表于： 2007-08-04 12:37 \| 只看楼主短消息资料字号：小中大 2楼补充说明一下启动项：{B05AF49E-B05A-38D2-9E38-F49E38D27C16} 悬赏分：5 - 解决时间：2007-5-23 22:19 电脑中毒了，刚搜到一个帖子，讲到用冰刃杀掉，可是我不知道怎么找到{B05AF49E-B05A-38D2-9E38-F49E38D27C16}对应的dll文件，请问怎么才能找到，杀掉这个病毒，谢谢！！！问题补充：刚看了下，右边只有类型下面是：REG_SZ,数据没对应。。。这个是用优化大师扫出来的信息：启动项：{B05AF49E-B05A-38D2-9E38-F49E38D27C16} 说明：可疑项目类型：注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 命令行：{B05AF49E-B05A-38D2-9E38-F49E38D27C16} 打开资源管理器，并定位到该文件所在目录：产品名称：未知发行商：未知文件版本：未知影响范围：所有用户描述：可疑项目建议：建议使用Wopti流氓软件清除大师进一步检查
小白124 初生襁褓狮帖子:2 注册: 2007-08-04 来自:

RavMonD 自信弱冠狮帖子:422 注册: 2004-07-23 来自:伟大的中国	发表于： 2007-08-04 12:55 \| 短消息资料字号：小中大 3楼百度上看看
RavMonD 自信弱冠狮帖子:422 注册: 2004-07-23 来自:伟大的中国

卡卡技术团队

帖子:25779
注册: 2007-01-14
来自:

发表于： 2007-08-04 13:04 | 短消息资料

字号：小中大 4楼

引用:

【小白124的贴子】
位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
命令行：{B05AF49E-B05A-38D2-9E38-F49E38D27C16}

………………

映像文件的路径和文件名？

汗，原来在注册表中不显示。

<<上一主题|下一主题>>

1 / 1 页

跳转页

小白124 初生襁褓狮帖子:2 注册: 2007-08-04 来自:	发表于： 2007-08-04 12:33 \| 只看楼主短消息资料字号：小中大 1楼 {b05af49e-b05a-38d2-9e38-f49e38d27c16}新病毒他的特点是更改HOSTS连瑞星网站都上不去!还有就是安全模式进不去!求高手指教下 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2) 附件: 文件名:916490200784123828.bmp 下载次数:139 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-4 12:33:33 描述: 2007-08-04 13:04:06.013000000
小白124 初生襁褓狮帖子:2 注册: 2007-08-04 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 {b05af49e-b05a-38d2-9e38-f49e38d27c16}新病毒

{b05af49e-b05a-38d2-9e38-f49e38d27c16}新病毒

{b05af49e-b05a-38d2-9e38-f49e38d27c16}新病毒

附件:

文件名:916490200784123828.bmp 下载次数:139 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(61942); 上传时间:2007-8-4 12:33:33 描述:

文件名:916490200784123828.bmp

下载次数:139

文件类型:application/octet-stream

文件大小:

上传时间:2007-8-4 12:33:33

描述: