1   1  /  1  页   跳转

前所未有的可疑文件

前所未有的可疑文件

谁来看看我这个是不是病毒,用瑞星没有扫描到,但那是我中毒的时候下到系统文件夹system32日录下的,我怕误删,请各位高手帮我看看.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复: 前所未有的可疑文件



引用:
原帖由 国货支持者 于 2008-10-18 19:47:00 发表
谁来看看我这个是不是病毒,用瑞星没有扫描到,但那是我中毒的时候下到系统文件夹system32日录下的,我怕误删,请各位高手帮我看看.

下面是金山清理系统生成的诊断报告

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Win......

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

回复: 前所未有的可疑文件



引用:
原帖由 国货支持者 于 2008-10-18 19:47:00 发表
谁来看看我这个是不是病毒,用瑞星没有扫描到,但那是我中毒的时候下到系统文件夹system32日录下的,我怕误删,请各位高手帮我看看.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Win......


:craoek----最近很流行的一个病毒。此毒替换系统程序wuauclt.exe

 附件: 您所在的用户组无法下载或查看附件


此毒的另外一个难杀之处是:这个DLL加载项由病毒进程守护。必须用IceSword之类的工具才能搞掂。


 附件: 您所在的用户组无法下载或查看附件
本帖被评分 1 次
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT