关于清理版主上传的样本之后的问题
这次我用了影子模拟系统。进入后打开网络,关闭所有监控。运行样本,等待45分钟后开始查杀病毒。
首先我用SRE9d2c65c3.EXE,一上去就显示发现隐藏进程(隐藏进程为msnhostin.exe)。在启动项目里发现msnhostin.exe,在C:\Documents and Settings\Frank\Local Settings\Temp的文件夹了我发现了.bat文件,并且创建时间是我运行样本的时间范围里,因此判读此为病毒。可是我不明白用瑞星扫描时explorer.exe被感染病毒,这是怎么回事?请看贴者回复下?还有在系统system32文件夹中,我没有找到其它病毒。(但WINDOWS清理助手找到了)请问此类病毒如何查找(我主要用的是判断创建时间的方法在那里不行)。在杀除的时候显示有驱动保护机制(好像是,具体记不清了),显示重启后杀除,请问用Xdelbox是否可以删除?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
