nickwzy - 2007-3-30 21:38:00
啥也不说了,为了玩一个过气的游戏结果中了。瑞星没有报警,运行后文件自我删除。然后在maxthon2打开的情况下,explorer.exe间歇性出错,表现现象为每数分钟任务栏消失后出现。用hijackthis查看启动加载文件未被改动,SReng查看无可疑进程,估计是被注入到explorer.exe中,用icesword查看加载模块,因加载模块太多,放弃。用filemon跟踪,filemon提示出错退出。SReng的日志我就不贴了,请有虚拟机的达人帮我运行看看,能否给一个解决之道,实在不想重装系统,无数的补丁。
我已经提交给瑞星了,希望能有消息。
拜谢!
病毒样本地址如下http://keygen.name/download/delta.force.xtreme_keygen.exe,EXE类型,请运行的朋友千万事先做好预防措施!
baohe - 2007-3-30 23:01:00
| 引用: |
【nickwzy的贴子】啥也不说了,为了玩一个过气的游戏结果中了。瑞星没有报警,运行后文件自我删除。然后在maxthon2打开的情况下,explorer.exe间歇性出错,表现现象为每数分钟任务栏消失后出现。用hijackthis查看启动加载文件未被改动,SReng查看无可疑进程,估计是被注入到explorer.exe中,用icesword查看加载模块,因加载模块太多,放弃。用filemon跟踪,filemon提示出错退出。SReng的日志我就不贴了,请有虚拟机的达人帮我运行看看,能否给一个解决之道,实在不想重装系统,无数的补丁。
我已经提交给瑞星了,希望能有消息。
拜谢!
病毒样本地址如下http://keygen.name/download/delta.force.xtreme_keygen.exe,EXE类型,请运行的朋友千万事先做好预防措施!
……………… |
搞掂了:http://forum.ikaka.com/topic.asp?board=28&artid=8289749
nickwzy - 2007-3-31 13:01:00
拜谢,第五步真是杀招:)
© 2000 - 2026 Rising Corp. Ltd.