菲西 - 2006-10-7 0:19:00
==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
==================================
Winsock 提供者
==================================
菲西 - 2006-10-7 1:04:00
这个是我电脑刚中招的时候弹出的一个窗口
当时打开一个网页,因为网页打开较慢就去洗衣服,结果跑回来发现瑞星监控提示修改注册表,并且默认的是允许。弹出一堆窗口,这个是其中唯一一个我保存下来的,可能与我电脑中招有关吧
请看:
附件:
233063200610705550.JPG
菲西 - 2006-10-7 13:13:00
<head>
<title>about:blank</title>
<meta http-equiv="refresh" content="0;URL=http://www.piaoxue.com">
</head>
这个打开后看到的源文件
我无邪 - 2006-10-7 13:16:00
楼主太辛苦了
你先看一下别人的帖子,不要粘图。
这样,你自己再立个帖子,再扫个日志粘上来。
猫猫跳舞 - 2006-10-7 15:21:00
顶啊 严重关注 自从中了招 每天打开电脑被折磨 现在都不想开机了 太可怕了 高手们 速度解决这个家伙 拜托了!
艾玛 - 2006-10-7 17:24:00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> []把这个文件发给我,谢谢
新月才子 - 2006-10-9 1:00:00
是啊,我也好想要源文件,然后来中毒,如何提取原文件呢
我客户也有人中招了.(*^_^*)
草原野狼 - 2006-10-9 10:04:00
我的机子也是这种情况,但是我的机子上没有mswdm.exe这个文件
© 2000 - 2026 Rising Corp. Ltd.