瑞星卡卡安全论坛

如果我用卡巴查完还能发现病毒的话,我才不会傻忽忽的运行他呢
如果能够发现这个病毒的基础我也就不会重做机器了
因为它不是传奇官方游戏的匹配外挂,纯粹是个病毒......

那个自解压包没有设置解压完运行,所以没事...

只是新增文件而已.....ZZCS.exe这个加了强壳,杀毒杀不出不出奇

我刚才发了个样本给你(baohe)了

如果用S,A,O从高到低来定义病毒级别的话,我想它至少是个A级的
如果S=AAA的话,我想他至少是个AA了

引用:

【baohe的贴子】 最后，只在我的桌面上建了那么一个文件夹（图1。很怪——怎么会在桌面上安装程序，晕！）。图2是安装它以后的注册表改动。 ...........................

我们的程序都没有在桌面上安装程序啊，只是一运行立即出现病毒了,桌面上什么额外东西都没有的

运行ZZCS.EXE或在线升级.exe后，你重启机器就会中着了！！

baohe消失了,呵呵

不知道是在琢磨病毒还是下班回家了！！

才刚5:00就下班?

引用:

【果冻·布丁的贴子】才刚5:00就下班? ...........................

这个传奇龙木马与原先那个变化不大。生成的木马文件基本同前。只是手工查杀手续略有变化。

结束WINLOGON.EXE进程，删除所有木马文件.....，之后，你就傻了——任何可执行文件都打不开了！

通过观察，发现一个特点：保留C:\windows\下那个1.com。当然，这样做的后果是——一旦点击桌面上的任何项目，你以前删除的那些文件又统统“复活”了。

没关系！

先用SSM禁止WINLOGON.EXE加载运行，将回收站里的1.com恢复原位。然后重启系统到安全模式。

先运行SREng.EXE，然后将SREng.EXE窗口最小化。接着，删除那些“死灰复燃”的文件（这是为了运行SREng.EXE而保留1.com要付出的代价，共16个。我的硬盘只有C、D两个分区，分区多的硬盘，这个数目还要一些。增加的应该是多出来的那些分区根目录下的autotun.ini和pagefile.pif）。要删除的文件见：http://forum.ikaka.com/topic.asp?board=28&artid=7050264。

最后删除C:\windows\下那个1.com。接下来，使SREng.EXE窗口最大化，选择其面板上的“自动修复”——修复主要文件关联。

好了。重启到普通WINDOWS模式下。.exe文件都可以运行了。接着要做的工作是：把木马篡改的、SREng不能修复的那些注册表项改回来（比较繁琐参见下面的帖子）：
http://forum.ikaka.com/topic.asp?board=28&artid=7050264

这个传奇"龙"变种太狡猾了,真够麻烦的,看来修复起来还不如格了重做呢,不过这个帖子一定要收藏了,慢慢研究里面的精华,嘿嘿,谢谢版主了

引用:

【果冻·布丁的贴子】这个传奇"龙"变种太狡猾了,真够麻烦的,看来修复起来还不如格了重做呢,不过这个帖子一定要收藏了,慢慢研究里面的精华,嘿嘿,谢谢版主了 ...........................

是的。
如果不太熟悉注册表操作，干脆重装吧。免得把系统搞的疙疙瘩瘩的，不好使。

厉害啊

不用外挂就没事了

列举出来需要解决这个程序的工具给大家
System Safety Monitor(SSM)华军下载
RegFix自动修复注册表硅谷下载
Tiny Firewall硅谷下载
System Repair Engineer(SREng)太平洋下载
IceSword冰刃(网络搜索寻找,不保证下载安全)