magiclord - 2006-7-13 17:46:00
机器中毒特征:
IE主页被改成c:\secure32.html,操作系统2000(同一网段中其他xp未发现),与网上搜索到的“红色气球”病毒描述有类似之处,但是机器上没有paytime这个文件。
机器中毒后,IE无法正常使用,个别机器启动出现蓝屏,提示c000021a的代码。
在安全模式下清理注册表项目、删除病毒文件后,机器短时间内能恢复正常,但过一段时间又恢复到中毒时的状况。
不言放弃 - 2006-7-13 17:49:00
【回复“magiclord”的帖子】
http://www.spywareinfo.com/~merijn/
下载HIJACKTHIS
导出全部日志
© 2000 - 2026 Rising Corp. Ltd.