一堆灰鸽子 - 2007-11-3 12:52:00
第2次中了`我不看黄网,不上奇怪的网站,不插U盘等,还来!就是用用热血超辅(是不是这个)。。。。
1 不能显示隐藏文件
2 不能windows update
3 木马群!rising2008杀不倒,每次都是几十个木马,杀不完,所以请求帮助手动杀查。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ )附件:
6216822007113124106.txt
日不懂啊 - 2007-11-3 13:11:00
你这个病毒基本已经清完,但有个关键的DD,你没有删除
用SRENG删除服务
[5F7AA83A / 5F7AA83A][Stopped/Auto Start]
<C:\WINDOWS\system32\921EF40.EXE -k><Microsoft Corporation>
删除文件
C:\WINDOWS\system32\921EF40.EXE
还有个这样随即字母数字组合的DLL文件
但在进程中没有看到,也许被删除
如果在
C:\WINDOWS\system32找到的话删除掉
PS:修改创建日期跟C:\WINDOWS\system32\921EF40.EXE
是一样的,比较好找
虽然有签名,但是是病毒伪造的,<Microsoft Corporation,0.0.0.0>也比较好辨认
© 2000 - 2026 Rising Corp. Ltd.