fayv - 2008-1-17 9:30:00
autorun内容为:
Raider 8.0
[autorun]
open=wscript.exe .\.vbs
shell\open\command=wscript.exe .\.vbs
shell\open\default=1
自动下载木马
修改注册表位置
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run]
"机器名"=".vbe"
传播U盘和电脑磁盘根目录以及共享的根目录
在Windows和Windows\system32下生成.vbe文件
无法彻底删除
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
加楠 - 2008-1-17 9:33:00
只是清除autorun.inf和那个.vbe文件是不够的。
它运行后肯定在系统某个地方还有其他的文件生成。
建议扫描一个日志上来做分析
不怕不怕狼 - 2008-1-17 10:15:00
删除autorun.inf文件的方法,楼主可以参考一下!http://forum.ikaka.com/topic.asp?board=117&artid=8411021
© 2000 - 2026 Rising Corp. Ltd.