wjzdw - 2008-10-2 17:39:00
不知是怎样启动
C:\WINDOWS\INF\SVCHOST\SVCHOST.EXE 的
用瑞星监控不到
只拦截到这个
操作 时间 进程名称 目标进程
被创建 2008-10-02 17:33:02 C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\WINDOWS\INF\SVCHOST\SVCHOST.EXE
但SERVICES.EXE 进程好像没什么问题哦
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA; MAXTHON 2.0)附件:
pdf_10.zip
sponline - 2008-10-3 5:51:00
SVCHOST.EXE 这个是系统进程
mopery - 2008-10-3 9:37:00
屏保文件?
请上传样本..
wjzdw - 2008-10-3 11:25:00
........老大 那就是样本啦
baohe - 2008-10-3 22:43:00
原帖由 wjzdw 于 2008-10-2 17:39:00 发表
不知是怎样启动
C:\WINDOWS\INF\SVCHOST\SVCHOST.EXE 的
用瑞星监控不到
只拦截到这个
操作 时间 ......
你的样本运行后,在 C:\windows\inf\释放ram32xp.dll
该文件可用IceSword强制删除
RisingCSC - 2008-10-13 9:14:00
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:pdf_100(1).scr
病毒名:Trojan.DL.Win32.Delf.geg
2、文件名:pdf_100(2).scr
病毒名:Trojan.DL.Win32.Delf.geg
3、文件名:pdf_100(3).scr
病毒名:Trojan.DL.Win32.Delf.geg
4、文件名:pdf_100(4).scr
病毒名:Trojan.DL.Win32.Delf.geg
您所上报的病毒文件将在20.65.50版本中处理解决。
© 2000 - 2025 Rising Corp. Ltd.