afkp4e7 - 2007-1-19 17:49:00
昨天大家讨论如何防住熊猫
刚发现的变种已直接覆盖删除所有账户权限的空文件
而且把进程spoclsv.exe变为了spcolsv.exe
估计下次他就该突破建文件夹预防的方法或者直接随机文件名了
不说不更新了么
附件:
7953222007119174039.JPG
horseluke11 - 2007-1-19 18:14:00
晕了......
个人没有学过编程,但是估计要直接随机文件名不过可能就几行代码......
灾难临头了......
立即回去叫全班的电脑都进行彻底地打补丁,同时三令五申正确打开U盘的方法......
afkp4e7 - 2007-1-19 18:14:00
图中上半部分是在一u盘中发现的
一个爱国者迷你王
插入机器之后瑞星提示添加自动运行
检查出现2个盘符有一个盘符中有上边的文件
只读不能删除或格式化
磁盘管理中查看是一虚拟的光盘驱动器,第二个盘符内是正常的文件,无可疑文件,难道是写在引导里了,还是用了什么特殊工具作的,盘被拿走了,没详细研究只把文件拷出来了
如果真是病毒那也太牛x了
不用特殊工具直接就能这样
有谁遇到过给分析下
附件:
7953222007119180551.JPG
龙吻ぁ恋 - 2007-1-19 18:14:00
逼视。。。。。
julyleo - 2007-1-19 18:24:00
ab菜鸟 - 2007-1-19 18:36:00
还好我没被猫过
我也不浏览不良网站
有瑞星就无悠了
水树雨下 - 2007-1-19 18:40:00
猫,一天没露面一直在搞这个?
afkp4e7 - 2007-1-19 18:42:00
公司加人
安排新电脑装杀毒装软件这个无聊
最后要下班了来了点惊喜三个熊猫
baohe - 2007-1-19 20:03:00
【回复“afkp4e7”的帖子】
spcolsv.exe?
谢谢!
提前预防了。
附件:
1558472007119195440.jpg
仙剑VS景天 - 2007-1-19 20:05:00
不说不出变种了么.........
spiritfire - 2007-1-19 20:17:00
呵呵,预防了先! IFEO "spcolsv.exe"这个一下
!
horseluke11 - 2007-1-20 11:32:00
晕了......今天准备在图书馆机房复习的时候,按照惯例先检查D\E盘有没有病毒(学校在周三之前不还原这两个盘),终于看见了这个......这个熊猫了......传播速度之快......
可口可酷 - 2007-1-21 14:42:00
| 引用: |
【仙剑VS景天的贴子】不说不出变种了么.........
……………… |
你不会天真到去相信这种人渣的话吧~~
© 2000 - 2026 Rising Corp. Ltd.