忽如一夜春风来.......
千树万树梨花开...
汗一个,杀毒也有跟风的.....
我的机器虽然每周定时升级,定时杀毒,定时备份硬盘,但还是无法做到百密而无一疏啊
正版还是不能防止啊~郁闷了
杀毒之前记得关闭系统还原,XP下面木马最喜欢呆在WINDOWS和windows/system32目录下~要是发现有哪个exe或者dll文件你看不顺眼的~说不定那个就是病毒了
系统还原我关掉了
现在用瑞星杀毒是显示没有病毒,我就怕重起机器之后又冒出来,那我就僵了
:blink: 那……只能说明那个特别神通广大了俄……窃喜下~庆幸自己还从未碰到过~
这么吓人……
现在我的疑惑就是,我并没有在HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES里找到病毒文件夹,更表提删除了
难道是瑞星杀毒的时候自动把这个文件夹删掉了吗?
[QUOTE]莎拉公主,2005-07-11, 01:06:08
现在我的疑惑就是,我并没有在HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES里找到病毒文件夹,更表提删除了
难道是瑞星杀毒的时候自动把这个文件夹删掉了吗? [/QUOTE]
诺顿的话会先隔离起来...
你可以看看在HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run和runonce以及runservice里面有没有你不熟悉的键值,另外hkey_current_user下面的同名主键也要注意,还有用MSconfig(系统配置实用程序)检查一下启动组里是否有可疑程序~一般病毒的自启动都是靠这些方式实现的俄……
[IMG]http://photo.play119.com/Pic/20057111294645066.jpg[/IMG]
这些都是被隔离的病毒,不知道会不会复发~~~
注册表里看过了,没有看到和病毒名字差不多的键值
(我不熟悉注册表,里面的每个文件夹对我来说都是陌生的)
好恐怖……那么多……为什么不把万恶的它们全部XX掉呢……?
[QUOTE]NAGGAROK,2005-07-11, 01:26:58
好恐怖……那么多……为什么不把万恶的它们全部XX掉呢……? [/QUOTE]
[IMG]http://photo.play119.com/Pic/20057111423848577.jpg[/IMG]
是选这个"删除"项吗?
我汗,N久以前被隔离的其他病毒我也没删除,都留在里面......
[QUOTE]莎拉公主,2005-07-10, 11:02:40
[IMG]http://photo.play119.com/Pic/2005710118537474.jpg[/IMG]
没想法了,刚刚又去杀了一次毒,又杀出来两个,而且还是清除失败~~~~
我进C盘的WINDOWS文件夹找过,但是没找到那个IEXPLOREKey.DLL文件啊
我显示所有隐藏文件,也显示所有已知文件的扩展名,都没找到那个病毒文件 [/QUOTE]
win 2k / xp 系统还有个隐藏受保护的系统文件
我杀毒的时候把'隐藏受保护的系统文件"这个勾也去掉了
[QUOTE]莎拉公主,2005-07-11, 01:39:18
我杀毒的时候把'隐藏受保护的系统文件"这个勾也去掉了 [/QUOTE]
或者可以试试这个方法……?新建一个空的文本文档,然后另存为,文件名就是你查到那个的完整路径,然后文件格式选择“所有文件”,如果能成功保存那应该就可以做掉它了
[QUOTE]NAGGAROK,2005-07-11, 01:46:55
[QUOTE]莎拉公主,2005-07-11, 01:39:18
我杀毒的时候把'隐藏受保护的系统文件"这个勾也去掉了 [/QUOTE]
或者可以试试这个方法……?新建一个空的文本文档,然后另存为,文件名就是你查到那个的完整路径,然后文件格式选择“所有文件”,如果能成功保存那应该就可以做掉它了 [/QUOTE]
文件名不能使用:/ \这种符号......
以前看过个帖子可以使用这个办法的,但是没记住~~~~~
[QUOTE]莎拉公主,2005-07-11, 01:51:37
[QUOTE]NAGGAROK,2005-07-11, 01:46:55
[QUOTE]莎拉公主,2005-07-11, 01:39:18
我杀毒的时候把'隐藏受保护的系统文件"这个勾也去掉了 [/QUOTE]
或者可以试试这个方法……?新建一个空的文本文档,然后另存为,文件名就是你查到那个的完整路径,然后文件格式选择“所有文件”,如果能成功保存那应该就可以做掉它了 [/QUOTE]
文件名不能使用:/ \这种符号......
以前看过个帖子可以使用这个办法的,但是没记住~~~~~ [/QUOTE]
呃……好像保存的时候应该可以……实在不行就直接进到windows目录里面执行操作……如果它提示是只读文件就用命令提示符进到目录下面用attrib -h -r *.*的命令清除只读属性再试试看
[IMG]http://photo.play119.com/Pic/20057112165865913.jpg[/IMG]
在C盘WINDOWS文件夹下成功保存了......
呃……可怜的鸽子……下一个……
[IMG]http://photo.play119.com/Pic/2005711225821529.jpg[/IMG]
这个是.EXE的,也成功保存了.......我汗,是不是代表我早上杀毒失败了?
[QUOTE]莎拉公主,2005-07-11, 02:18:16
[IMG]http://photo.play119.com/Pic/2005711225821529.jpg[/IMG]
这个是.EXE的,也成功保存了.......我汗,是不是代表我早上杀毒失败了? [/QUOTE]
这个...也许..... :ph34r: :ph34r: :ph34r:
以前听说灰鸽子十分厉害……今天看来确实……寻常杀毒软件对它束手无策阿……
可是我用瑞星杀毒,已经显示没有病毒了啊
如果还有病毒,即使清除失败也会象早上那样杀出来的
这个……没有亲见过,用瑞星的话,不知道会不会在某次重启机器后又冒出一堆出来……
[IMG]http://photo.play119.com/Pic/20057101453608831.jpg[/IMG]
我SHIFT+DEL这个文件之后再重起机器杀毒,就没杀出病毒
[IMG]http://photo.play119.com/Pic/20057111294645066.jpg[/IMG]
我就是不明白,这张隔离病毒的列表里显示,最早隔离的这个病毒是在10号凌晨1点多
那时候我早就睡熟了啊,这病毒是从哪冒出来的?难道是一直潜伏在我电脑里?
这也不对啊,我前天杀过毒的,没杀出病毒......
[QUOTE]NAGGAROK,2005-07-11, 02:39:42
后来那个又出现了? [/QUOTE]
至今没出现.....
等我下次重起机器的时候再杀一次病毒看看
灰鸽子采取的技术好像是跟某个系统关键进程挂钩,就相当于将自身植入那个进程内~这样用一般杀毒软件是查不出来的~可能这个就是原因吧……
[IMG]http://photo.play119.com/Pic/2005711259204318.jpg[/IMG]
刚刚又用HijackThis扫了一遍,发现这个东西........