"日不懂啊"请进 bbs.ikaka.com

baohe - 2007-9-4 21:43:00

那堆木马可以改名删除（即使不动它们的加载项也行）。为了便于辨认，我将木马文件名分隔符改为“-”。重启系统后，即可删除这些文件。
这堆木马破坏SSM的规则文件Globle.cfg

[用户系统信息]Opera/9.10 (Windows NT 5.1; U; zh-cn)

附件: 155847200794213307.jpg

baohe - 2007-9-4 22:15:00

展开回收站

附件: 155847200794220430.jpg

超级游戏迷 - 2007-9-4 22:41:00

学习了

matongtoto - 2007-9-4 22:43:00

哈哈,前几天上不来网,今天终于好了

日不懂啊 - 2007-9-4 23:13:00

引用:

【baohe的贴子】那堆木马可以改名删除（即使不动它们的加载项也行）。为了便于辨认，我将木马文件名分隔符改为“-”。重启系统后，即可删除这些文件。
这堆木马破坏SSM的规则文件Globle.cfg

[用户系统信息]Opera/9.10 (Windows NT 5.1; U; zh-cn)

………………

谢谢猫叔的指导~~~
就是说改了名字以后，就是加载项在也是没用的，病毒就废了，对吧？

我测试的时候疑问就是：
在正常模式下如果不先删除AUTO.EXE扫日志的话，那些DLL加载项，我看不到，只看到那堆EXE木马的启动项

后来进安全模式搞才看到的

这个病毒的漏洞还是满大的哟，太容易被破坏了，嘿嘿

haohe的fans - 2007-9-22 19:22:00

学习了

瑞星卡卡安全论坛