Loops - 2007-2-10 5:22:00
附帶一題
卡巴的病毒庫找得到這個病毒(我是用卡巴殺掉此毒的)
所以按照我所說的先手動更新看看
Trojan-PSW.Win32.QQPass.jh,這個病毒在2006/08/03卡巴應該就釋出病毒碼和防治方式了
更新完以後在按照我說的改將卡巴的運行檔avp.exe改成avp2.exe執行再掃毒(其他掃毒軟件改名應該也能運行吧我想)
此毒在U盤還會創建一個RECYCLER資料夾
記得也要刪掉
WIN下可能看到的是一般的資源回收桶圖示
無法刪除
這時候只好到dos視窗下,先切到U盤根目錄
cd RECYCLER
attrib *.* -S -H -R
del *.*
cd ..
rmdir RECYCLER
(不詳盡之處還請各位高手幫忙補足,造福人類ㄚ,小弟戰了五個小時,快暈倒了...沒力氣寫)
祝各位好運~~小弟成功解毒了
從樓主的分析中與幸福毛毛蟲的blog學到很多
再次感謝樓主精采的解析與分享~~<(_ _)>
咗掱無銘指℃ - 2007-2-10 9:53:00
仿佛有点点懂咯~~ 学习中~~~
谢谢LZ
咗掱無銘指℃ - 2007-2-10 9:55:00
仿佛有点懂咯~~~ 学习中~~~
谢谢LZ
link-DX - 2007-2-10 11:31:00
这个病毒,确实够夸张。。
说不完的话 - 2007-2-11 10:22:00
谢谢楼主!!~~~~学习~~~~
说不完的话 - 2007-2-11 10:23:00
感谢楼主提供的分析,学习ing~~
炸酱面过水 - 2007-2-13 11:16:00
我中了这个了,真是够狠的,所有监控都打不开,还好现在没问题了。
素就像天上的浮云 - 2007-2-13 15:21:00
lz厉害!
babyfacelz - 2007-2-14 8:43:00
thanks so much!!!
米兰旋风 - 2007-3-26 15:38:00
菜鸟 还是看不太懂 到底怎么杀。谁有简便一点的方法,请告诉我!多谢!
菜菜瓜瓜 - 2007-3-26 16:55:00
【回复“kingnice”的帖子】
对于那些急需打开U盘又不想运行病毒的可以试试winrar打开U盘
用WINRAR 怎么打开U盘??
菜菜瓜瓜 - 2007-3-26 16:57:00
【回复“deadmanzj”的帖子】
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
晕,IFEO也终究被利用了
IFEO是什么? 勤心学习中~!!
汗血宝马 - 2007-3-27 20:17:00
真厉害啊~~
Chipo - 2007-4-3 20:35:00
现在弄多了一个ydggot.exe不知是不是也要这样杀才行
6385555555 - 2007-4-3 21:00:00
.
© 2000 - 2026 Rising Corp. Ltd.