阿明aaaaaa - 2007-2-24 23:36:00
今天上了游侠网,一开始没什么的,可是一旦进入一个帖子,卡卡上网助手就说在windows目录下有~tmpXXX.exe我问了其他游侠用户,他们都说没有报毒,可我真的是报毒了,后来我干脆"允许"果然在中招了,瑞星没有测试过,卡巴报毒名字忘了.还有就是好象那个网站被挂的木马不是一直有,我有时去就没有,很奇怪.我现在又不敢再上,希望哪为高手肯帮忙上上看
阿明aaaaaa - 2007-2-24 23:41:00
还有感染后会感染.exe文件 网上看到的
Worm.Delf.bg清除
样本来自小G,小红伞报Worm.Delf.bg
在系统根目录生成并运行_.de,生成_.de.bat,自杀
生成x:\windows\system\internat.exe(若先前有同名目录,则把那个文件夹改名为internat.exe.tmp)
各盘下生成autorun.inf和setup.exe
运行命令cmd.exe /c dir 系统盘以外的盘:\*.exe /s /b >>C:\WINDOWS\win.log
根据win.log里的文件来感染EXE
文件感染后增大26890字节
查杀方法:
1、用命令管理器结束internat.exe这个进程;
2、删除X:\windows\system\internat.exe;
3、用右键进入各盘,删除下面的autorun.inf和setup.exe;
4、在系统盘根目录创建一个名为_.de的文件夹;
5、用杀毒软件彻底扫描全部硬盘,被感染不能修复的删不删除都可。
这样,被感染的EXE虽然还没修复,但毒是不会复发了的。你可以运行它,慢慢等到杀软可以杀它的时候吧。
Ahtiman - 2007-2-25 3:47:00
发个日志上来
© 2000 - 2026 Rising Corp. Ltd.