风华正茂 - 2008-4-12 19:57:00
病毒感染系统盘,生成木马和为数不多的.dll病毒文件,很容易彻底清除,然而开机后仍然无法正常启动(不能显示桌面),问题处在explorer.exe上,就是windows的资源管理器,他被病毒修改大小不变,签名不变,看起来都很一样的!在任务管理器中打开c盘均提示无法访问。
和前两天的userunit.exe类似,病毒成功的将自己 的文件替换了explorer.exe我们需要去网上下载一个完好的explorer,覆盖病毒文件,在启动
如果有人不会杀那几个小的病毒和找不到explorer或者需要更多帮助,联系我
yingweili@126.com
真的很厉害的毒,很佩服写毒的人能替换掉微软的explorer微软又要头疼了。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322)
nkevin - 2008-4-12 21:53:00
SRE报告里面,explorer的签名也一样?
已经开始习惯这样的了。机器狗替换userinit.exe。。。。。现在又是explorer.exe,就差一个uihost.exe了。
总结性来说,装个PE吧。。。。。。。。。用来替换系统关键文件。。。。
风华正茂 - 2008-4-12 21:55:00
就是用pe弄好的
吃大餐去 - 2008-4-13 8:06:00
漏洞偶用卡卡就可以补上!至于病毒菜鸟还是依靠杀软了!
© 2000 - 2026 Rising Corp. Ltd.