瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】病毒后遗症,请教高手,谢谢!

1   1  /  1  页   跳转

【求助】病毒后遗症,请教高手,谢谢!

收藏
cnau
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-07-23
  • 来自:
发表于: 2007-06-03 09:53 | 显示全部 短消息 资料
字号: 1楼

【求助】病毒后遗症,请教高手,谢谢!

偶然发现瑞星不能用了,然后,看进程存在2个可以进程,手动关闭进程之后,在C:\WINDOWS\SYSTEM32下并没有那2个文件,然后,又发现卡卡也不能启动了,就在瑞星官方下了个注册表清理工具,可能因为是.COM扩展名,或者是病毒作者没有想到,运行之后,发现启动项里面还真有这2个文件的启动信息,显示隐藏文件实效,在命令行用“ATTRIB -H -S -R”把病毒逼了出来,进程关了之后,修改了他们的扩展名为BAK,病毒算是没有作用了。发给最新的病毒库的机器之后,立即被识别出来并被清理。好像是“worm.agent.vh”。现在的问题是,病毒已经被清理,不过,瑞星杀毒和卡卡,还有那个System Repair Engineer都不能用了,命名是文件存在,硬是提示找不到文件。

附件附件:

下载次数:256
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-3 9:53:01
描述:



最后编辑2007-06-05 21:01:09
分享到:
gototop
 
cnau
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-07-23
  • 来自:
发表于: 2007-06-03 09:53 | 显示全部 短消息 资料
字号: 2楼

2

附件附件:

下载次数:249
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-3 9:53:50
描述:
gototop
 
cnau
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-07-23
  • 来自:
发表于: 2007-06-03 09:54 | 显示全部 短消息 资料
字号: 3楼

3

附件附件:

下载次数:220
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-3 9:54:46
描述:
gototop
 
cnau
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-07-23
  • 来自:
发表于: 2007-06-03 14:33 | 显示全部 短消息 资料
字号: 4楼

没人能解决吗?
gototop
 
cnau
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-07-23
  • 来自:
发表于: 2007-06-05 18:50 | 显示全部 短消息 资料
字号: 5楼

不自动关闭,请指教.
gototop
 
cnau
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-07-23
  • 来自:
发表于: 2007-06-05 18:51 | 显示全部 短消息 资料
字号: 6楼

瑞星病毒库提示19.25.32版本,可以查杀.
gototop
 
cnau
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-07-23
  • 来自:
发表于: 2007-06-05 19:15 | 显示全部 短消息 资料
字号: 7楼

解决方案已找到,楼上说的正确,不过,有局限性,首先,卡卡已经不能启动,怎么才能用这是个问题。把EXE改成COM,卡卡运行了,然后,用楼上的方法得以解决。
研究了一下,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe]
"Debugger"="C:\\WINDOWS\\system32\\oduxyym.exe"
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT