212426 - 2007-10-21 11:07:00
早先这个病毒出来的时候好像是个样本 因为用的一个机器狗的图标,所以有人就叫他机器狗了。
这个病毒可以绕过任何的还原产品对硬盘直接写操作!早些时候还没有什么大范围的传播,最近网上有个病毒 主进程为IGM.exe(IGW.exe)的 ,他就引用了那个小东西 奶奶的 疯狂写入启动项,开机疯狂下载木马 进程数目瞬间能达到50个之多!!!该病毒还有ARP的技术,绝对让你吊线!!!!
前几天我跟三茗的技术人员联系上了 人家馍馍唧唧的 说正在解决!!!!
不管你是用的什么还原的产品 统统完蛋, 没还原的肯定好不到哪去!!!!
瑞星的工程师们 有没有什么好的解决方案? 网上那些不适用的!!!
好了网管们好自为之了!!!昨天晚上俺这里那个惨呀!!大清早的就吊线!!我检查后发现了4台中标的!!!前几天也有!!!下面现在肯定还有!!!
大家好自为之了!!!!最后跟做病毒的人说一声!你太有才了!!!!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
newcenturymoon - 2007-10-21 12:26:00
IGM.exe是 一个小木马而已
多伴随木马群而来
找中毒电脑
下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来
212426 - 2007-10-21 13:24:00
有盘网吧靠的就是还原 要是还原不起作用 一切免谈!!!!!!!!那东西还带ARP奶奶的 老吊线!!!!
newcenturymoon - 2007-10-21 13:37:00
那你就全部重装吧...
不知道你到底要说什么...
a68857110 - 2007-10-21 16:38:00
这个毒真猛啊``
© 2000 - 2026 Rising Corp. Ltd.