mcsky - 2007-1-17 13:30:00
今天发现文件夹中有一gamesetup.exe文件~~~然后瑞星注册表监控系统提示修改注册表文件,请问是否我的机器已经中毒了??如何处理??我用瑞星“熊猫烧香”专杀工具已经扫描一遍了,但是没有发现病毒~~~
啥事可乐 - 2007-1-17 13:34:00
老兄,节哀吧!删了可以删的,但估计很多exe文件已经报废了!这病毒用的是熊猫的图标,但用NMY专杀是没用的,如果知道感染日期的,查找exe,如果找出来的全是一个箭头的exe文件,全删了吧!现在没有能恢复的工具,我公司现在正是这种东西疯狂的时候,我已经屁都快忙出来了
啥事可乐 - 2007-1-17 13:36:00
这个熊猫好象不释放autorun.inf,但会下载一大堆其他的木马,比如alga.exe什么的
啥事可乐 - 2007-1-17 13:38:00
每个盘的根目录都有一个gamesetup,system32下面还有一个冒充打印服务文件的,也是熊猫的图标,还会有一堆其他的木马
mcsky - 2007-1-17 13:56:00
哥们你是怎么中的啊??
我什么都没干就中了~~~
闷骚诗人 - 2007-1-17 13:59:00
生成AUTO 双击打不开硬盘 每个硬盘分区生成setup.exe autorun.inf 生成windows\system32\drivers\spcolsv.exe 类似打印的spoolsv.exe 注册表生成[Copy to clipboard]CODE:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spcolsv.exe"
任务管理器和文件夹显示所有隐藏和保护的选项都不能用 并且极有可能下载N多病毒
用超级巡警专杀http://www.dswlab.com/ 在安全模式下杀
在从做下系统就可以了 别的专杀我都用了真不怎么好用
303266474 - 2007-1-17 16:51:00
我说哥们,你们都不用规则包吗?
阿渣99 - 2007-1-17 16:52:00
熊猫来了。晕了。。。这个杀起来比较麻烦。他在很多文件夹里放在备份。一触即发
我是道茶 - 2007-1-17 17:00:00
楼主那是双击硬盘出现打开方式吗??
© 2000 - 2026 Rising Corp. Ltd.