Anti-Virus Fans » 病毒救援 » 解决一种屏蔽杀毒软件\反病毒工具\破坏安全模式的新型病毒专题
«1 2 » Pages: ( 2/2 total )
本页主题: 解决一种屏蔽杀毒软件\反病毒工具\破坏安全模式的新型病毒专题 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

与狼共舞
级别: AVF初窥者


精华: 0
发帖: 23
威望: 1 点
星星铁: 175 块
贡献值: 0 点
在线时间:9(小时)
注册时间:2006-10-14
最后登录:2008-06-30
引用 推荐 编辑 只看 复制

 

这么强的病毒....这么说来单位里有几同时好象中的和这个差不多....先学习下
顶端 Posted: 2007-08-05 20:58 | 15 楼
天云一剑
霜之哀伤
级别: 反病毒技术组


精华: 0
发帖: 73
威望: 10 点
星星铁: 190 块
贡献值: 0 点
在线时间:28(小时)
注册时间:2008-08-10
最后登录:2008-11-13
引用 推荐 编辑 只看 复制

 

如果是关机写回的就好了
[ 此贴被天云一剑在2008-10-26 19:23重新编辑 ]
大道似水
顶端 Posted: 2008-10-04 13:42 | 16 楼
天云一剑
霜之哀伤
级别: 反病毒技术组


精华: 0
发帖: 73
威望: 10 点
星星铁: 190 块
贡献值: 0 点
在线时间:28(小时)
注册时间:2008-08-10
最后登录:2008-11-13
引用 推荐 编辑 只看 复制

 

去安全的机器下载工具放U盘里
然后问题机器断网,拷工具
先结束可疑病毒进程
建议使用PSNULL3,
然后恢复SSDT,
然后自己拿SRENG改名321.exe放C盘根目录,开始运行CMD回车
用命令行扫描
cd\回车
321 /escan回车
扫描结束,把桌面上的SREngLogEm.LOG上传

病毒文件现在都是随机命名的,所以要依情况处理

这家伙,各种模块真恶心。。。
[ 此贴被天云一剑在2008-10-26 19:33重新编辑 ]
大道似水
顶端 Posted: 2008-10-26 19:23 | 17 楼
admin
尽我所能帮助他人
级别: 管理员


精华: 5
发帖: 2218
威望: 16644 点
星星铁: 3172 块
贡献值: 0 点
在线时间:381(小时)
注册时间:2005-12-04
最后登录:2008-11-19
引用 推荐 编辑 只看 复制

 

关于无法进入安全模式,请参考检索系统的帮助信息。
img: http://avfbbs.80port.net/logo.gif
顶端 Posted: 2008-10-26 21:57 | 18 楼
«1 2 » Pages: ( 2/2 total )
帖子浏览记录 版块浏览记录
Anti-Virus Fans » 病毒救援

Time now is:11-21 18:13, Gzip enabled
Powered by PHPWind v6.3.2 Certificate Code © 2003-08 PHPWind.com Corporation