闪电风暴 - 2006-7-26 10:24:00
今天看了看一个同学家的机子,据他说是开机十分缓慢。于是利用QQ的远程协助,登录到他的电脑,扫描HijackThis时只发现3721和其它的恶意软件.但是扫Autoruns时发现了一个异常驱动项
"1445453"="%system%\drivers\1445453.sys"和
一个启动项:file not found C:\Docume~1\Admin\locals~1\temp\ie.exe
通过瑞星的日志可以看到,这个名为trojan.DL.ADLOAD.ei正是这个ie.exe
修复了这个病毒启动项以后.目光锁定在这个sys文件上.
为了先解决问题.我下载了这个1445453.sys,并在同学的电脑上删除了这个SYS文件.
闪电风暴 - 2006-7-26 10:25:00
闪电风暴 - 2006-7-26 10:26:00
我们都知道可执行的文件的开头都是MZ,这个一看就不像SYS文件.倒是像个EXE
独孤豪侠 - 2006-7-26 10:27:00
呵呵.好玩......
样本传群里去....
闪电风暴 - 2006-7-26 10:32:00
哦
闪电风暴 - 2006-7-26 10:38:00
上面有一句英文:This file can not run in DOS mode.
这个文件不能在DOS下运行??什么意思
mopery - 2006-7-26 10:48:00
没兴趣...上次送我一堆流氓软件汗....
闪电有彩信助手不...现在需要..
炫Oo逍遥oO - 2006-7-26 10:53:00
晕 mopery的群不让加人吧 大家来加我的吧 1310633 新成立的 人还只有我一个``` 欢迎大家的加入啊`!
闪电风暴 - 2006-7-26 10:54:00
| 引用: |
【mopery的贴子】没兴趣...上次送我一堆流氓软件汗....
闪电有彩信助手不...现在需要..
........................... |
我没有单个的,只有一群啊.
闪电风暴 - 2006-7-26 10:55:00
我保证,这个.sys不是恶意软件.至于是不是木马,还是自己看看吧
闪电风暴 - 2006-7-26 10:55:00
群里已经上传
mopery - 2006-7-26 10:56:00
不是...来了次大清理....
下午开放..
闪电风暴 - 2006-7-26 13:18:00
顶下
© 2000 - 2026 Rising Corp. Ltd.