abyssan - 2007-11-9 10:14:00
每次开机在%windows%/temp生成一随机名的可执行文件,如:YW9D12.EXE,并在进程中运行,文件图标为一只绿色的狗型,在%windows%/Prefetch下出现同随机名一致的pf文件,如:YW9D12.EXE-35ACEB08.pf,随机文件名多以6位长度为主。主要表现,msn不能使用,一旦发送信息就脱机
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; InfoPath.1)
秋叶濛濛 - 2007-11-9 10:18:00
如果怀疑中毒 扫份完整SRE日志以TXT附件形式传上来
记得勾上数字签名选项
abyssan - 2007-11-9 10:59:00
abyssan - 2007-11-9 11:00:00
从新开机后,这次的病毒进程是AFFC02.exe,下面是截图
附件:
9748172007119104922.jpg
小白不白 - 2007-11-9 11:10:00
...那只狗狗是趋势的监控, 不是病毒
abyssan - 2007-11-9 11:18:00
趋势的监控需要生成随机名称的可执行文件么?
小白不白 - 2007-11-9 11:24:00
是的,我用过趋势,这确实是趋势的监控程序,应该是为了保护自己吧。 就象有的安全工具一样, 随机生成一个名字。 这样防止病毒根据特征名封杀
abyssan - 2007-11-9 11:56:00
收到,谢谢
© 2000 - 2026 Rising Corp. Ltd.