12   2  /  2  页   跳转

发现个病毒!!!可能是个新病毒!!!

收藏
干瘦的青蛙
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-09-12
  • 来自:
发表于: 2006-09-12 16:53 | 短消息 资料
字号: 11楼

这个是Trojan.dl.small系列的变种,今天在网上好象见了他的查杀方法,具体地址忘了,你可以到瑞星病毒库更新那里去看这个月的新病毒通报应该有,或是到百度贴吧搜这个主题看看。
gototop
 
绝对自由
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2004-10-29
  • 来自:
发表于: 2006-09-13 06:47 | 只看楼主 短消息 资料
字号: 12楼

问题已经了解,竟然是爱情木马的变种!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-09-13 07:18 | 短消息 资料
字号: 13楼

O23 - NT 服务: Windows Management Protocol v.0 (experimental) - Unknown owner - Rundll32.exe (file missing)
O23 - NT 服务: _reg - Unknown owner - Rundll32.exe (file missing)
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索experimental和 _reg 删除...

O4 - 启动项HKLM\\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
参考顶置帖...

修复
F3 - REG:win.ini: run=RAVMOND.exe
O4 - 启动项HKLM\\Run: [Program In Windows] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - 启动项HKLM\\RunServices: [SystemTra] C:\WINDOWS\SysTra.EXE
删除
RAVMOND.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\SysTra.EXE
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT