回复:U盘里杀不掉的.vbs和C盘里杀不掉的net1
setup.exe这个病毒看的我好晕啊,peid不出是什么壳,直接反看出来获得客户窗口区域坐标,应该是模拟关闭窗口
~还有nsu.tmp,Au_.exe什么的
打开命令进程,寻找特权值,调整命令的权限,得到关机权限??
好像跟注销、重启、关机有关
然后我把它手动脱壳了(因为脱壳工具无法识别),虽然脱完之后说不是有效的pe文件了
但是再反的时候却可以看见病毒的真正动作,就是创建snav文件夹和C:\Program Files\snav\Snav.dll文件
高手来指点我一下,实在不明白
