天讯 - 2005-11-28 17:30:00
病毒名
Trojan.DL.Delf.hw
下载文件的木马
该木马采用DELPHI编写
该木马会将自己复制到%system%目录下,并且命名为iexplore.exe
修改注册表实现开机自启动
病毒运行时有很大的反杀毒软件和防火墙功能,卡巴斯基,Symantec,江民,瑞星,LockDown,
ZoneAlarm,天网防火墙,木马克星等等都在其破坏的行列。
在有网络的情况下,该木马试图从互联网上下载其他文件并运行。
请问怎么杀?/谢谢
BlackStone - 2005-11-28 17:35:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)
工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
BlackStone - 2005-11-28 17:50:00
工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
© 2000 - 2026 Rising Corp. Ltd.