RaynXia - 2007-12-28 11:11:00
目前Auto专杀都处理不了
感染后的机器在特定时间内就疯狂的发包
整个网络就非常不稳定 中招机器流量非常大
进程里有两个系统进程 calc.exe iexplorer.exe 无法关闭
在磁盘根目录生成Autorun.ini 和Svrhost.abc 两个文件
Srg日志随后上 还有系统日志
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1)附件:
76492220071228110006.txt
RaynXia - 2007-12-28 11:17:00
疯狂粽子 - 2007-12-28 11:19:00
能上传图.jpg
RaynXia - 2007-12-28 11:31:00
补上图了
iexplorer.exe 和calc.exe 互相保护 关掉一个 马上就自动打开了
RaynXia - 2007-12-28 11:50:00
病毒样本我有 哪位高手留个信箱看看
Guardian - 2007-12-28 11:54:00
可以尝试 将 [Windows WorkGroup / svrhost][Stopped/Auto Start]
<C:\Program Files\Common Files\Microsoft Shared\MSINFO\svrhost.abc><N/A>
服务禁用 ,然后重启杀毒
© 2000 - 2026 Rising Corp. Ltd.