sinnyannye - 2011-1-20 8:53:00
1.自动生成1026_61.dat,etb2.dat文件
2.在winows目录里有个services.exe可疑文件
3.在windows\system32\里有个baidubar.dll可疑文件
4.更为可怕的是我将C盘format,并将系统ghost到以前备份的系统仍然有此木马
(可以肯定中马前备份的系统是OK 的)
5.反复全盘查杀仍有,开机后又会释放可疑文件,不停打开未知网站
6.疑为此病毒作者把其代码注到我的****.gho文件里去了,然后又把代码隐藏在系统服务进程里
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
networkedition - 2011-1-20 9:07:00
njuptzc - 2011-1-21 23:20:00
这个病毒坑定是全盘感染的建议你在windows pe下进行查杀
byxxdrls - 2011-1-22 17:30:00
有没有安装瑞星防火墙?没的话安装以后再观察
刘涛华 - 2011-1-24 11:58:00
5.反复全盘查杀仍有,开机后又会释放可疑文件,不停打开未知网站
建议联网将瑞星杀毒软件升级到最新版本,然后进入PE或者是安全系统利用瑞星完整扫描查杀!
6.疑为此病毒作者把其代码注到我的****.gho文件里去了,然后又把代码隐藏在系统服务进程里
这样的可能性不大,我觉得是不是在其它盘符之中有驻留,或者修复一下磁盘引导区。
© 2000 - 2025 Rising Corp. Ltd.