baohe - 2006-9-12 13:46:00
1、结束进程winasse.exe(路径:C:\WINDOWS\system32\winasse.exe)
2、删除病毒添加的启动项(图1)
3、删除下列文件及文件夹(图2)
图1
附件:
1558472006912133829.jpg
baohe - 2006-9-12 13:47:00
deadmanzj - 2006-9-12 13:48:00
zq77 - 2006-9-12 13:57:00
这个C:\WINDOWS\system32\winasse.exe 感觉本月刚出现 偶就10号和11号见过两次 是个下载木马吗
轩辕小聪 - 2006-9-12 14:01:00
除了它本身,其实就是一个GroupPolicy文件夹里面的所有文件吧。
猫叔样本发过来看看,邮箱见签名。
baohe - 2006-9-12 14:08:00
| 引用: |
【轩辕小聪的贴子】除了它本身,其实就是一个GroupPolicy文件夹里面的所有文件吧。
猫叔样本发过来看看,邮箱见签名。
……………… |
Tiny的Track'nReverse还监控到此毒试图创建c:\windows\vbarun.dll。但事后在cmd下用dir命令以及用IceSword均未找到该文件。
終生學習 - 2006-9-29 16:55:00
版主 直接删除GroupPolicy文件夹可以吗?GroupPolicy是系统文件夹啊??我8月份就中了这个东西,当时只是直接把winasse.exe删除掉,然后就查看SYSTEM32里觉得GroupPolicy不对劲,但是至今现在都没有发作。。。。所以想问问能都直接删除GroupPolicy文件夹
星星知我心 - 2006-9-29 17:03:00
我的进程里有,但是system32文件夹里没这个文件啊...所以sreng2里也找不到...咋办...
© 2000 - 2026 Rising Corp. Ltd.
