小小山水 - 2006-8-29 23:53:00
这是我的一次遭遇体验。估计我遇到的版本更新,觉得比置顶帖中的更麻烦一点。
http://year1980.spaces.live.com/blog/
我就不重复再帖了,可以直接评论。有不对的地方还请版主指正。谢谢!
小小山水 - 2006-8-30 0:43:00
【回复“小小山水”的帖子】
网址肯定没有病毒,大家放心,我只是不想再帖一次,还要编辑什么格式的,麻烦。
yanmings - 2006-8-30 0:50:00
看了楼主写的,其实有更简单的方法搞定它
baohe - 2006-8-30 9:42:00
【回复“小小山水”的帖子】
回想了一下,连同我自己发现的,大概有这么一些文件是有毒的:
windows 与 system32目录下的 .com文件 ?.exe iexplorer.pif、scvhost.exe 。。。。。
system32\drivers\下的 smss.exe lsass.dll lsasskey.dll lsass.exe
还有其它一些,现在已经记不得了,大概一起至少有20个左右的病毒文件,其中还打包了盗QQ的程序。
病毒还改变了exe文件的打开方式,导致系统里很多程序在杀除部分后不能运行,每次我都要手动修复注册表。
(regedit.exe 要改成regedit.com才能用)
这根本就不是鸽子。
不过这个木马比鸽子难杀。
710207 - 2006-8-30 9:45:00
呵呵,学习了........
yanmings - 2006-8-30 10:21:00
BAO叔有这个样本?
小小山水 - 2006-8-31 0:09:00
呵呵,卡巴报的名字是鸽子,不过,网上那个文件应该合并了几个病毒的可执行文件。
从隐藏的水平和手段来看应该是鸽子的可能性比较大。
© 2000 - 2026 Rising Corp. Ltd.