1   1  /  1  页   跳转

发现1个程序像是病毒

发现1个程序像是病毒

老在C:/下出现,删除过一阵子又有了。
要是病毒哪位给看看怎么处理

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:发现1个程序像是病毒

移动到可疑文件交流那里去吧
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复:发现1个程序像是病毒

我这里NOD没让下载,报病毒了,等瑞星升级后查杀吧
堕入黑暗里的可怜影子啊!诋毁伤害他人!
充满罪恶的灵魂!想死一次吗?
gototop
 

回复 3F ★蓝色羽毛★ 的帖子

NOD是报了3个DOWNLOADER吗,我的卡巴升级以后报了3个
ewido没报
都从该死的华军下载来的,只是下载个正规文件就带3之病毒
gototop
 

回复:发现1个程序像是病毒

我这已经是从华军第三次下到病毒了
从此再也不从华军下载软件了
gototop
 

回复:发现1个程序像是病毒

文件已收
gototop
 

回复:发现1个程序像是病毒

最后编辑艾玛 最后编辑于 2008-05-23 17:21:33
gototop
 

回复: 发现1个程序像是病毒



引用:
原帖由 艾玛 于 2008-5-23 17:20:00 发表
Dog: CLASSPNP.SYS

相关文档:http://hi.baidu.com/wildgoose/blog/item/65947cd9eeab5aec38012f7d.html

大部分都看不懂,不过只知道C:/System Volume Information是被写保护的吧?
用了几种方法过了保护?1函数映射?2直接HOOK插到系统文件下?3注册表篡改?
艾玛简单解释下原理!
gototop
 

回复:发现1个程序像是病毒

水中雁的那一篇,已经把原理讲得很清楚了……
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT