UC知道电脑中毒了 瑞星搞不定
来源:百度知道 编辑:UC知道 时间:2024/05/17 22:07:54
今天从别人的电脑上通过MP3带回了个病毒 瑞星杀不出 它给没个硬盘都加了个叫RECYCLER 的文件夹 文件夹里有个类似回收站的图标 S-1-5-21-2052111302-813497703-839522115-500 里面有我在MP3里删除的东西(在别的机子上删的) pagefile文件也被修改 进程名称 C:\WINDOWS\SYSTEM32\RESTORE\RSTRUI.EXE 注册表HKEY-LOCAL-MACHINE\SOFTWARE\MICROSFT\WINDOWS\CURRENTVERSION\RUNONCE 被强制修改 数值名称*RESTORE 数值数据 C:\WINDOWS\SYSTEM32\RESRORE\RSTRUI.EXE-I 本来瑞星自动禁止改注册表的 对它没用 用系统还原也没用 请高手指教
一共带回2个东西 一个backdoor.agent.iku杀掉了 就还有那东西杀不掉 pagefile 1.5G了 (分的时候是分了3G) 修改时间也是刚插上MP3的时间 不要告诉我超级兔子上能查到的东西 那些我都知道 正常的程序不会在你每个盘都加同样的东西 而且不会强制修改你的注册表 不要再贴那些没用的东西ok?
我朋友的机子(就是我带回病毒的机子)上还出现WORD被锁定的情况 还原系统后(还原到中毒前)用了一会又会被锁定 其他危害暂时还没发现
一共带回2个东西 一个backdoor.agent.iku杀掉了 就还有那东西杀不掉 pagefile 1.5G了 (分的时候是分了3G) 修改时间也是刚插上MP3的时间 不要告诉我超级兔子上能查到的东西 那些我都知道 正常的程序不会在你每个盘都加同样的东西 而且不会强制修改你的注册表 不要再贴那些没用的东西ok?
我朋友的机子(就是我带回病毒的机子)上还出现WORD被锁定的情况 还原系统后(还原到中毒前)用了一会又会被锁定 其他危害暂时还没发现
RECYCLER文件夹非病毒,删除即可..
RSTRUI.EXE是系统文件,不是病毒!!
进程文件:rstrui or rstrui.exe
进程名称:Microsoft Restore Console
进程类别:其他进程
英文描述:rstrui.exe is a process which allows System Restore for Microsoft Windows Operating Systems. This program is important for the stable and secure running of your computer and should not be terminated.
中文参考:对不起,暂时没有中文参考!
出品者:Microsoft
属于:Microsoft Windows Operating System
系统进程:Yes
后台程序:No
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
呵呵,楼主的一句"不要再贴那些没用的东西ok?",猛看好似很高明似的~~殊不知,楼主竟然连"pagefile是啥东西"都不知道啊!!
pagefile是系统分页文件,即虚拟内存.OK!
另外重申,我的C:\WINDOWS\SYSTEM32\RESRORE\下也有RSTRUI.EXE这个系统文件,如果楼主仍然不信,随便找个XP系统看看即知!
下载一个优盘专杀来杀一下
RECYCLER很正常吧,就是分配的回收站,不是病毒
换个杀毒软件