中国游政 - 2006-12-5 20:05:00
会感染每一个exe文件,并且瑞星只能查出病毒生成的文件,查不出被感染的EXE文件
病毒在
c:\windows\system32\
下生成
serverx.exe
EXPLORER.EXE
并修改启动项自启动
但是只要运行受感染EXE文件,
马上又自动在SYSTEM32下生成病毒文件
中国游政 - 2006-12-5 20:09:00
猫叔 邮箱是多少啊,我发样本给你啊,
deadmanzj - 2006-12-5 20:10:00
我要一个,邮箱见我签名
中国游政 - 2006-12-5 20:18:00
好的,我发了,你等一下吧
deadmanzj - 2006-12-5 20:19:00
收到
baohe - 2006-12-5 20:20:00
【回复“中国游政”的帖子】
baohelin@yahoo.com.cn
等你的样本
中国游政 - 2006-12-5 20:24:00
帮我看看啊,我是上次发那个
症状:
GHOST是刚装完系统就做的,恢复完就装瑞星然后更新.但是:
开机过一会儿就弹出对话框:
正常运行Windows所需的文件已被替换成无法识别的版本。要保持系统的稳定,Windows必须还原那些文件的原有版本。
现在插入您的Windows XP Professional CD-ROM。
中国游政 - 2006-12-5 20:26:00
猫叔,发了,你等等啊
中国游政 - 2006-12-5 20:30:00
我这边好多电脑中了这种毒,重装系统还不行,要把所有的EXE和LNK(快捷方式)都删了才好,
刚才忘了一点了,病毒会把一些LNK,改成程序
但是和我在网上看到和这种症状一样的病毒,但是解决不了我们这边中的这个毒
中国游政 - 2006-12-5 20:33:00
有解决办法了,就回一下贴,我今天多等会儿。
中国游政 - 2006-12-5 20:40:00
有解决办法了,就回一下贴,我今天多等会儿。
压缩包里还有一个KILLBOX,是我发进去做实验的,被已经被感染了
原始大小是73728字节
感染后变成79050字节
baohe - 2006-12-5 20:56:00
| 引用: |
【中国游政的贴子】有解决办法了,就回一下贴,我今天多等会儿。
压缩包里还有一个KILLBOX,是我发进去做实验的,被已经被感染了
原始大小是73728字节
感染后变成79050字节
……………… |
卡巴斯基可以轻易灭之。注意:是清除,而不是野蛮删除。
附件:
1558472006125204803.jpg
baohe - 2006-12-5 20:58:00
被感染的KillBox经过卡巴斯基“消毒”后,依然正常运转。
建议:升级卡巴斯基病毒库,全盘杀毒。
附件:
1558472006125204954.jpg
baohe - 2006-12-5 21:03:00
注册表中的垃圾,卡巴斯基不管清理。
自己动手扫吧。
附件:
1558472006125205429.jpg
© 2000 - 2026 Rising Corp. Ltd.