被NSDownLoader木马下载器替换的系统文件
已经有病毒开始替换更多的系统文件了,阳光已经专门发贴做了分析,详情见:
警惕NSDownLoader木马下载器(U盘病毒system.dll,替换appmgmts.dll等文件 被病毒替换过的系统文件有这些:
%SystemRoot%\system32\schedsvc.dll
%SystemRoot%\System32\appmgmts.dll
%SystemRoot%\System32\srsvc.dll
%SystemRoot%\System32\w32time.dll
%SystemRoot%\system32\wiaservc.dll
遇到此问题的朋友如果本机dllcache下没有备份,意识也找不到其他相同的系统,可以下载本帖附件,包含了上述5个正常的系统文件
下载时注意选择自己使用的操作系统!XP SP2系统:
附件: xp sp2.zip (2008-11-27 11:28:36, 467.58 K)
该附件被下载次数 1084
XP SP3系统:附件: xp sp3.zip (2008-11-27 11:28:36, 470.45 K)
该附件被下载次数 970
这里也有:
http://kvirus.ys168.com(
感谢艾玛提供)
2000 SP4系统:附件: 2000 SP4.zip (2008-11-27 22:54:08, 80.59 K)
该附件被下载次数 687
注意:2000系统下只有两个文件(appmgmts.dll、w32time.dll)原因是这五个dll文件在XP系统下分别对应一个服务:%SystemRoot%\System32\appmgmts.dll —— Application Management
%SystemRoot%\System32\w32time.dll —— Windows Time
以上两个服务2000系统也有。但以下三个服务只有XP系统才有,2000是没有的,自然也就没有相关文件了:%SystemRoot%\system32\wiaservc.dll —— Windows Image Acquisition (WIA)
%SystemRoot%\system32\schedsvc.dll —— Task Scheduler (计划任务,2000也有,但对应的文件是%SystemRoot%\System32\netevent.dll)
%SystemRoot%\System32\srsvc.dll —— System Restore Service (就是系统还原了,2000不具备此功能)
