同名文件夹病毒解决方案 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛同名文件夹病毒解决方案

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 同名文件夹病毒解决方案

浪迹天涯16 初生襁褓狮帖子:19 注册: 2007-12-17 来自:	发表于： 2008-11-14 14:31 \| 显示全部短消息资料字号：小中大 1楼同名文件夹病毒解决方案删除引用里的文件引用: C:\WINDOWS\system32\EADDA8\0F2C69.EXE 0F2C69.EXE在的目录可能不同，但是0F2C69.EXE是一样的利用搜索功能，找到它，删除掉 C:\WINDOWS\system32\E1989E\da87.inf C:\WINDOWS\system32\E1989E\53ae.inf C:\WINDOWS\system32\E1989E\53ae.EDT C:\WINDOWS\system32\876153\spec.fne C:\WINDOWS\system32\876153\shell.fne C:\WINDOWS\system32\876153\RegEx.fnr C:\WINDOWS\system32\876153\krnln.fnr C:\WINDOWS\system32\876153\internet.fne C:\WINDOWS\system32\876153\eAPI.fne C:\WINDOWS\system32\876153\dp1.fne C:\WINDOWS\system32\876153\com.run C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\　　　.lnk 下面三个文件夹是病毒生成的，可以删除 C:\WINDOWS\system32\EADDA8 C:\WINDOWS\system32\E1989E C:\WINDOWS\system32\876153 用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
浪迹天涯16 初生襁褓狮帖子:19 注册: 2007-12-17 来自:	分享到：

浪迹天涯16 初生襁褓狮帖子:19 注册: 2007-12-17 来自:	发表于： 2008-11-14 15:40 \| 显示全部短消息资料字号：小中大 2楼回复: 同名文件夹病毒解决方案引用: 原帖由天月来了于 2008-11-14 14:59:00 发表实际上模仿文件夹的病毒很多种楼主说的只是其中一种而已并且这楼主描述的这病毒，创建并释放的病毒文件是随机名的。尤其是那三文件夹，在其他电脑可能一个，可能更多个，并且文件夹名还是随机的，不同系统里不一样的。所以对付模仿文件夹的病毒，不能单纯依照楼主描述的文件名和文件夹名去找。还是以上报样本，加库后用杀毒软件清除为上上选我是在同一台电脑上测试的多个样本，是这样的。。。我没有那么多台电脑用来测试，但是n个不同的样本，生成的那些文件确实没错，文件夹肯能有不一样的，在剑盟已经锁帖，不能回复，就在这儿，回复下吧！
浪迹天涯16 初生襁褓狮帖子:19 注册: 2007-12-17 来自:

浪迹天涯16 初生襁褓狮帖子:19 注册: 2007-12-17 来自:	发表于： 2008-11-14 16:17 \| 显示全部短消息资料字号：小中大 3楼回复：同名文件夹病毒解决方案天月锁帖吧，ms这次发贴轻率了，剑盟都有专杀了
浪迹天涯16 初生襁褓狮帖子:19 注册: 2007-12-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT