shellys - 2007-3-3 0:03:00
内容如下:
:try1
Del "D:\tools\qq\QQ.exe"
if exist "D:\tools\qq\QQ.exe" goto try1
ren "D:\tools\qq\QQ.exe.exe" "QQ.exe"
if exist "D:\tools\qq\QQ.exe.exe" goto try2
"D:\tools\qq\QQ.exe"
:try2
del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$a6.bat"
这个病毒是威金+ARP,在C:\Documents and Settings\Administrator\Local Settings\Temp下生成11.exe.sysonling.exe,upxdnd.exe,na9rbfo.dll,npptools.dll。packet.dll,upxdnd.dll,wanpacket.dll等。在C:\Program Files\Internet Explorer下生成LSASS.exe,在windows下生成威金病毒文件还有其他的病毒文件,比如Logo1_.exe,cmdbcs.exe,mppds.exe,wsttrs.exe,RichDll.dll等等,遇到过的高手来指点下怎么弄,这种病毒瑞行没办法啊
shellys - 2007-3-3 0:08:00
我很想知道这个批处理围绕QQ.exe到底在干什么
克克双眼皮 - 2007-3-3 1:30:00
要删掉qq?.. 看不懂这个东西。。看tencent不来、??
shellys - 2007-3-3 13:13:00
没人遇到过或者没人看的懂??
一*剑*飘*红 - 2007-3-3 13:33:00
既然在temp文件夹中,可以尝试用IE自带的删除文件来删除看看
afkp4e7 - 2007-3-3 13:46:00
qq.exe被替换
谁编的
qq要不是安装在D:\tools\qq\QQ.exe怎么办
贴全了么只是一部份?
UFO不幸外人 - 2007-3-3 13:52:00
:try1 运行标号try1
Del "D:\tools\qq\QQ.exe" 删除d:\tools\qq\QQ.exe文件
if exist "D:\tools\qq\QQ.exe" goto try1 如果存在d:\tools\qq\QQ.exe文件,则跳转try1继续运行
ren "D:\tools\qq\QQ.exe.exe" "QQ.exe" 重命名D:\tools\qq\下的QQ.exe.exe为QQ.exe
if exist "D:\tools\qq\QQ.exe.exe" goto try2 如果存在D:\tools\qq\QQ.exe.exe,就跳转到try2继续运行
"D:\tools\qq\QQ.exe" 运行D:\tools\qq\QQ.exe
:try2 运行标号try2
del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$$a6.bat 删除自身
UFO不幸外人 - 2007-3-3 13:52:00
详细解释。。。希望把病毒文件发送到我邮箱里面
© 2000 - 2026 Rising Corp. Ltd.