低烧39度5 - 2008-6-12 22:02:00
病毒样品-没招了,杀不掉的木马!大家帮忙!
我的求救帖在这里:
http://bbs.ikaka.com/showtopic-8513524.aspx大家帮忙啊!谢了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
wdsk.rar
RisingCSC - 2008-6-13 10:54:00
文件已收
流星陨落 - 2008-6-13 11:05:00
个人鉴定是死毒
baohe - 2008-6-13 16:13:00
原帖由 流星陨落 于 2008-6-13 11:05:00 发表
个人鉴定是死毒
不是死的。只是动作很慢。
从网络上下载N多.exe、.sys、.dll到%system%
加载项是:
AppInDlls下N 个
浏览器加载项N个
修改explorer.exe内存;N个dll插入其中以及当前运行的程序进程中。
中招后,点击“我的电脑”或桌面任何快捷键即导致病毒运行。
大大东瓜 - 2008-6-13 17:25:00
我也是,ie主页被改成 http://www.the288.com ,进入baidu搜索 ,结果 出来 google的 结果,点击结果 ,又跳到百度,
进程里有个0612.exe ,看样子是昨天的病毒?
低烧39度5 - 2008-6-17 22:37:00
请问,现在的最新版瑞星可以杀了吗?
几天没敢开那台中毒的机子了。。。
figt5650 - 2009-6-2 10:02:00
fff
zhxang9790 - 2009-6-2 11:40:00
原帖由 RisingCSC 于 2008-6-13 10:54:00 发表
文件已收
请问对这类病毒瑞星有什么好办法处理吗
© 2000 - 2025 Rising Corp. Ltd.