1   1  /  1  页   跳转

求助 最新版本查不出的病毒

收藏
菜鸟一伴
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-03-02
  • 来自:
发表于: 2007-03-02 16:14 | 显示全部 短消息 资料
字号: 1楼

求助 最新版本查不出的病毒

在C:\System Volume Information\_restore{8959679F-578D-4A13-9416-CC1533AFF971}\RP49  目录里面生成了一个change.log的文件  安全模式下也不能删除  现在每个分区下边都有一个  所有的.EXE图标 都变成了白蓝色的方块 



刚升级了最新版本的瑞星  查不出  大家帮帮忙

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\System32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]

附件附件:

下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2007-3-2 16:14:42
描述:



最后编辑2007-03-02 21:30:08
分享到:
gototop
 
菜鸟一伴
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-03-02
  • 来自:
发表于: 2007-03-02 16:19 | 显示全部 短消息 资料
字号: 2楼

用以前的专杀 不管用
gototop
 
菜鸟一伴
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-03-02
  • 来自:
发表于: 2007-03-02 16:19 | 显示全部 短消息 资料
字号: 3楼

样本?  不懂
gototop
 
菜鸟一伴
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-03-02
  • 来自:
发表于: 2007-03-02 21:13 | 显示全部 短消息 资料
字号: 4楼

病毒样本已经发到 503165656@qq.com 和 bin59420@yahoo.com.cn

期待早日找出解决办法  谢一个先
gototop
 
菜鸟一伴
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-03-02
  • 来自:
发表于: 2007-03-02 21:25 | 显示全部 短消息 资料
字号: 5楼

引用:
【mopery的贴子】C:\windows\logo1_.exe
压缩 发送 bin59420@yahoo.com.cn

压缩时候带上密码..

我的电脑-右键-属性-系统还原-在所有磁盘上关闭系统还原
勾上...重启..把勾取消..

………………



没找到系统还原的选型.....
gototop
 
菜鸟一伴
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2007-03-02
  • 来自:
发表于: 2007-03-02 21:39 | 显示全部 短消息 资料
字号: 6楼

楼上的不厚道.....
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT