这个病毒杀不掉 bbs.ikaka.com

菜花 - 2008-9-21 16:21:00

这个病毒杀不掉，各位帮忙看看啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)

附件: 未命名1.jpg

附件: 未来函数检测工具.rar

baohe - 2008-9-22 9:07:00

引用:

原帖由菜花于 2008-9-21 16:21:00 发表
这个病毒杀不掉，各位帮忙看看啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)[/col......

CODETEST.EXE中捆绑了lqz.exe。
CODETEST.EXE运行后，lqz.exe即运行。
lqz.exe运行后在系统目录中释放两个文件：xwxsnn.dll和03fc02.log。这两个文件可用IceSword强制删除。
注册表改动，貌似添加了个服务项。搜一下，删除即可。

附件: 您所在的用户组无法下载或查看附件

nvjfui251 - 2008-9-23 20:41:00

貌似邮件的

星彩 - 2008-9-24 13:43:00

该用户帖子内容已被屏蔽

dumeng69 - 2008-9-24 13:44:00

不是所有的病毒都可以的

瑞星卡卡安全论坛