今天上网中了机器狗!~我恢复了系统装了防火墙来查狗的IP 可是居然连反应都没就被下了N多毒~~~~ DOS下修复了userinit.exe
DOS下提取了userinit.exe(被穿透的)
防火墙没反应没办法只有CMD下查连接IP了
netstat -an查出来了
这个病毒运行后在登陆帐号temp下生成ntfs.dll 穿透系统还原
还下载大量木马程序!~虽然最新版本瑞星可以杀了 但是防火墙无效(病毒对防火墙免疫了)
请瑞星的工程师解决啊!这样下去装了防火墙跟没装一样~太不安全了
以下是病毒样本~(这个是可以穿透冰点的)病毒连接IP121.10.107.166
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)附件:
975140200817104156.rar