太阳黑子花 - 2006-4-3 14:02:00
昨晚我突然种了一种病毒,该病毒会自动关闭瑞星防火墙,打开瑞星查杀后仍然存在。
中该毒后会出现以下情况。d盘打不开,(其他盘正常)只能用右健选择打开,并且右健菜单多了个自动播放选项。并且在其下会自动生成一个autorun.ini文件,其内容是[autorun] OPEN=D:\command.com在d盘内看不到command.com文件,只有在cmd里用dir /a命令找到。然后用attrib autorun.inf -s -h -r命令去处command.com文件的"系统"、“只读”、“隐藏”后才能删除。然后察看进程,多了一个lsass.exe进程,该文件在windows下面,并不是系统文件将其结束进程.同时还有个进程,我忘了是什么了。然后再在cmd里用dir /a命令找到该文件,并看其时间,把同一时间的删除后再重装系统才可以消除这种病毒。并且以上操作都必须拔下网线,否则可能会再次感染。
而且我怀疑该病毒可能会与某些程序自动捆绑,因为我第一次手动杀除后,安装瑞星地时候再次出现(我做的瑞星安装备份)。删除这个瑞星再次手动杀毒后恢复正常
mynohack - 2006-4-3 14:33:00
呵呵,是不是你中极限居的木马,除了你说,在%system32%下还有两个系统、隐藏的文件,这个病毒还修改瑞星杀毒软件的监控和防火墙的文件,让它们成为不是合法的pe文件。上报给瑞星竟然说不是病毒。郁闷……自己以身试法的!呵呵
© 2000 - 2026 Rising Corp. Ltd.