过往天国 - 2005-11-26 7:43:00
众所周知,灰鸽子的APIHOOK代码是外国人写的,灰鸽子的作者只不过是拿来用罢了,而FANBOT这个病毒也是外国人写的,他们都会向EXPLORER.EXE的进程里写入远程代码,而碰巧的是他们都使用了相同的一段代码,所以你在查杀灰鸽子的同时,会在EXPLORER.EXE的进程里查到FANBOT这个病毒
如果,你在EXPLORER.EXE的进程里查出有FANBOT,但是没查出灰鸽子病毒,那你要注意了,你基本上是中招了
你可以用瑞星提供的灰鸽子专杀提取文件,或者安全模式启动,在WINDOWS目录下,提取可疑的隐含文件并上报瑞星。
过往天国 - 2005-11-27 13:42:00
自己顶
过往天国 - 2005-11-27 19:41:00
顶
过往天国 - 2005-11-28 8:27:00
顶
© 2000 - 2026 Rising Corp. Ltd.