熊猫烧香是否有了新变种？如何解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛熊猫烧香是否有了新变种？如何解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 3 45

5 / 5 页

跳转页

熊猫烧香是否有了新变种？如何解决

本主题由大版主 networkedition 于 2010-6-23 13:25:08 执行合并主题操作

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 19:44 \| 显示全部短消息资料字号：小中大 41楼回复：熊猫烧香是否有了新变种？如何解决我当时没有重启，但今天重启过几遍就是桌面的图标变得少在文件夹中都看不到了，我照上述路径找找。最新的注册表我已经将1.bak文件和3.ico文件从计算机中删除了！
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 19:59 \| 显示全部短消息资料字号：小中大 42楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由天月来了于 2010-6-25 19:38:00 发表你下载我那附件，是用新的扫描的么？没见主册表内包含那图标文件了哟你直接去打开这两路径下的EXEFILE\DEFAULTICON下是否还有那3.ico呢？？ HKEY_CLASSES_ROOT\CLSID HKEY_LOCAL_MACHINE\SOFTWARE\Class...... HKEY_CLASSES_ROOT\CLSID HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 这两路径下没有 EXEFILE\DEFAULTICON，因此看不出来有没有3.ico
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 20:32 \| 显示全部短消息资料字号：小中大 43楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由天月来了于 2010-6-25 20:07:00 发表错了是 HKEY_CLASSES_ROOT\exefile HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile 注册表那两路径下，defaulticon这项找了都没有。数值均为%1
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 20:34 \| 显示全部短消息资料字号：小中大 44楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由天月来了于 2010-6-25 20:16:00 发表你干脆下载这个附件，再扫日志我看 [attach]620779[/attach] 请查看附件: 最新的扫描.txt (2010-6-25 20:34:00, 204 B) 该附件被下载次数 172
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 21:06 \| 显示全部短消息资料字号：小中大 45楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由 dongzhou777 于 2010-6-25 18:22:00 发表引用: 原帖由 dongzhou777 于 2010-6-25 18:21:00 发表我将注册表扫描日志上传，同时在3.ico文件目录下找到了一个1.bat文件，两个文件是同时间文件，我怀疑此文件为病毒文件，请帮助分析 [attach]620765[/attach] [attach]620766[/attach] 我发的1.bat文件能否帮我分析一下，会不会是它造成的？您太过谦了，我学到了不少，也非常有长进。不论结果如何，我真的非常感谢大家了，谢谢！
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:	发表于： 2010-06-25 23:34 \| 显示全部短消息资料字号：小中大 46楼回复: 熊猫烧香是否有了新变种？如何解决引用: 原帖由 dongzhou777 于 2010-6-25 19:04:00 发表现在打的问题基本上没有了，但是桌面上因此次中毒造成一浏览器主页被篡改为www.521.cc.本想将它的快捷直接删掉但是似乎受到了保护，请教该如何处理? 对不起！误导大家了，上述情况不是此次“熊猫”造成的，是朋友之前中的招！找了好久也没看见assoc.exe文件。谢谢ddffdd,我在百度搜了个Hidden File Scanner ！目前已从朋友处回来了，将尽快去找，找到尽快上传。应该说问题总算告一段落，衷心的感谢大家！
dongzhou777 初生襁褓狮帖子:53 注册: 2010-06-23 来自:

<<上一主题|下一主题>>

1 2 3 45

5 / 5 页

跳转页

页面顶部

Powered by Discuz!NT