希希希希希希 - 2012-11-16 3:14:00
dx90rtd.dll。。我登陆淘宝chrome浏览器冲突后蓝屏。我才去网上查找。。说是淘宝客病毒。。但是瑞星为什么没有报病毒那
。到底是不是病毒??
就是罗马修路工3小游戏汉化版的。。。如果是。瑞星为什么不报警:kaka10:
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 717; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)
networkedition - 2012-11-16 9:15:00
请将dx90rtd.dll文件压缩跟帖上传,另请提供罗马修路工3小游戏汉化版软件下载地址。
希希希希希希 - 2012-11-16 13:10:00
附件: RoadsOfRome3.rar (2012-11-16 13:10:05, 1429.49 K)
该附件被下载次数 439
RoadsOfRome3.exeb
我加了b。就是它释放的。会在temp、windows\system32下面生成。下载地址忘了。。不记得拉。随便google搜的下载的。
networkedition - 2012-11-16 13:15:00
样本已收集。
希希希希希希 - 2012-11-16 13:15:00
原帖由 networkedition 于 2012-11-16 9:15:00 发表
请将dx90rtd.dll文件压缩跟帖上传,另请提供罗马修路工3小游戏汉化版软件下载地址。
http://www.gamersky.com/Soft/201110/30692.shtml想起来啦。。石游民星空下的
networkedition - 2012-11-16 13:25:00
感谢提供,网站那两个下载地址ms失效了,能提供一下dx90rtd.dll文件嘛
希希希希希希 - 2012-11-16 18:30:00
看他不正常我就删掉啦。。。没有拉。RoadsOfRome3.exe运行的时候释放出来。感觉它是被绑定拉什么东西。你们应该可以拆出来吧。。这个网上估计还有很多。硬盘般的我估计都这德行。。肯定是恶意程序。:kaka9:
我查看google得下在历史里面竟然有连接
ftp://down8:gamersky@ftp8.gamersky.com/2011/10/Roads.of.Rome.3.rar我下了可以下在。赶快
byxxdrls - 2012-11-16 20:16:00
是新淘宝客病毒,驱动文件也被替换了。。。。。。。
希希希希希希 - 2012-11-16 20:48:00
原帖由 byxxdrls 于 2012-11-16 20:16:00 发表
是新淘宝客病毒,驱动文件也被替换了。。。。。。。
瑞星一点反应没有。。。郁闷。。要真是病毒。瑞星啊。。。
byxxdrls - 2012-11-16 20:55:00
其实危害并不大,貌似是劫持淘宝搜索的。
networkedition - 2012-11-19 9:37:00
7楼下载的样本,瑞星v16可以查杀。
© 2000 - 2024 Rising Corp. Ltd.
