12   1  /  2  页   跳转

[原创] 病毒mm.exe的预防

病毒mm.exe的预防

此毒替换system32目录和system32\dllcache目录下的windows更新客户端wuauclt.exe,在system32\drivers\目录下释放npf.sys并改写system32\drivers\目录下的beep.sys。还在system32目录下释放若干病毒dll。在各个分区根目录下释放病毒文件.pif和autorun.inf;在C:\Documents and Settings\All Users\「开始」菜单\程序\启动目录下释放.pif文件一个;在C:\Documents and Settings目录下释放病毒文件.pif若干,在program files目录下释放.pif一个。

更改系统时间到2004年。IFEO劫持多个杀软及杀毒辅助工具。

此毒最近更新频繁,几乎每天都有1-2个新版本出现。最新的几个版本,瑞星还查不出。
预防措施如下:














其它分区根目下的文件创建预防同上图



用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)
最后编辑baohe 最后编辑于 2008-10-06 21:00:49
分享到:
gototop
 

回复:病毒mm.exe的预防



猫叔的防毒帖啊..

占个沙发
gototop
 

回复:病毒mm.exe的预防

猫叔那个系统时间只剩下Administrator组行吗?
gototop
 

回复: 病毒mm.exe的预防



引用:
原帖由 晕4 于 2008-10-6 22:29:00 发表
猫叔那个系统时间只剩下Administrator组行吗?


那样病毒还是会改时间滴~~所以全删佬~
gototop
 

回复:病毒mm.exe的预防

路过,看看
QQ族人www.qqzuren.cn
gototop
 

回复:病毒mm.exe的预防

认真看看
gototop
 

回复:病毒mm.exe的预防

好帖,猫叔对瑞星的主动防御解释的非常详细,对玩惯了tiny和ssm的猫叔来说,这个太简单了
gototop
 

回复:病毒mm.exe的预防

学习  向猫叔致敬
十男九痔
gototop
 

回复:病毒mm.exe的预防

路過進來看看!坐個沙發
gototop
 

回复:病毒mm.exe的预防

今天也收到一同志的该病毒求助....

再次学习了
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT