ssswjy3 - 2009-6-10 16:47:00
1基础应用程序
盘符下都出现名为“1基础类应用程序”的程序图标
瑞星杀不掉,大家帮忙解决下
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; GTB6; Maxthon; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
baohe - 2009-6-10 16:48:00
原帖由 ssswjy3 于 2009-6-10 16:47:00 发表
1基础应用程序
盘符下都出现名为“1基础类应用程序”的程序图标
瑞星杀不掉,大家帮忙解决下
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; GTB6; Maxthon; Mozilla/4.0 (compatible; MSIE 6
找到这个文件,打包发到样本交流区。谢谢!
ssswjy3 - 2009-6-10 17:24:00
就是这个文件
附件:
您所在的用户组无法下载或查看附件瑞星工程师19:病毒库21.33.24可以处理该样本,文件名:1.exe病毒名:Trojan.DL.Win32.Mnless.dvi
瑞星工程师19 - 2009-6-10 18:24:00
样本已经收集,感谢您对瑞星的支持!
baohe - 2009-6-10 19:37:00
原帖由
ssswjy3 于 2009-6-10 17:24:00 发表
就是这个文件
附件:
您所在的用户组无法下载或查看附件 此毒在%windows%\Fonts和%system%目录下释放大量病毒.dll、.fon、.ttf;替换系统程序comres.dll;在%system%\drivers目录下释放病毒驱动pcidump.sys(还改写了一个系统驱动);改写hosts文件;感染非系统分区的可执行程序.exe;在各个分区根目录下释放病毒文件1.exe和autorun.inf。
建议升级杀软病毒库,在安全模式下全盘查杀。
xuminV - 2009-6-11 23:13:00
典型的木马病毒,注意在安全模式下使用杀毒软件进行查杀。
© 2000 - 2025 Rising Corp. Ltd.