sorcer - 2008-7-28 10:45:00
1、病毒u盘或移动硬盘传播;
2、特征
1、重新启动后自动检盘
2、启动后弹出:
0x00f12097指令引用的0x00f30bbc内存,该内存不能为written终止程序单击确定。
点击确定后,能正常进入系统
3、进入系统后弹出
c:\windows\system32\cmd.exe对话框
和 d:\svchost.bat对话框,d:\svchost.bat对话框中写道:找不到文件-d:\scress.reg
4、启动后和双击盘符时光驱自动弹出;
5、注册表被停用
6、鼠标左右键被转换为左手模式
7、ctrl+alt+del被停用
8、我的电脑、桌面等属性被停用
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
2、特征
1、重新启动后自动检盘
2、启动后弹出:
0x00f12097指令引用的0x00f30bbc内存,该内存不能为written终止程序单击确定。
点击确定后,能正常进入系统
3、进入系统后弹出
c:\windows\system32\cmd.exe对话框
和 d:\svchost.bat对话框,d:\svchost.bat对话框中写道:找不到文件-d:\scress.reg
4、启动后和双击盘符时光驱自动弹出;
5、注册表被停用
6、鼠标左右键被转换为左手模式
7、ctrl+alt+del被停用
8、我的电脑、桌面等属性被停用
附件: SREngLOG.log (2008-7-28 10:59:01, 34.11 K)
该附件被下载次数 127
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)