吃菜的鸟 - 2006-9-1 11:38:00
今天一早,就听我们老板:怎么老是打开http://www.7939.com,汗
一看,中了,realplayer.exe也有
按照斑竹方法杀,装SSM后不能随机运行,电脑也不能关机,汗
查到那些文件进dos干,删完后开机,删掉得又全部回来了
老板催得急,没时间分析,就GHOST复原了
大家注意!
baohe - 2006-9-1 11:58:00
怎么没人给个样本(发到baohelin@yahoo.com.cn)。
给个中招的网址也行啊。
想看看这个变种有多NB!
吃菜的鸟 - 2006-9-1 12:28:00
不知道在哪里中的,老板说早上开机就这样
估计昨天中的
就是没样本,我也想要一个
myrx.dll WSD_sock32.dll f3bof520.dll f3bdf520.dll这几个库文件插进explorer.exe,由于SSM无法随机启动,所以不知道怎么禁止它们运行,而且好几个系统的进程中都插入了,所以只好进dos删,realplayer.exe也删了,肯定是还有别的文件没找到,所以导致开机又全部回来了
还有就是开了SSM后提示exeroute.exe要修改什么,忘了,路径c:\windows,可是怎么也找不到这个文件,在dos下都找不到,奇怪得很
mopery - 2006-9-1 12:54:00
| 引用: |
【吃菜的鸟的贴子】今天一早,就听我们老板:怎么老是打开http://www.7939.com,汗
一看,中了,realplayer.exe也有
按照斑竹方法杀,装SSM后不能随机运行,电脑也不能关机,汗
查到那些文件进dos干,删完后开机,删掉得又全部回来了
老板催得急,没时间分析,就GHOST复原了
大家注意!
……………… |
目前就俩个..顶置帖也说明了..
即使你装了SSM...除非禁掉注册表写入...才会好删..
© 2000 - 2026 Rising Corp. Ltd.