回复: WIN2003有两个非常可疑的文件!
原帖由 muchenzhou 于 2009-6-4 17:51:00 发表
前几天中了N多CMD。EXE病毒,高手帮我分析了下有两个病毒程序,说这两个病毒程序非常厉害!还请各位帮我看看 如何解决这两个可疑程序,新手报道!各位帮帮手! 谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727
附件是覆盖型感染病毒。两个程序为同一个病毒。
附件:
您所在的用户组无法下载或查看附件此毒除在WINDOWS目录下释放两个随机字母命名的相同的病毒程序外,还用同样的病毒程序覆盖Program Files目录下的所有.exe程序文件。中了此毒,所有应用程序恐怕要重装了。否则,要么是病毒永远杀不干净,要么你就别再用那些应用程序。
附件:
您所在的用户组无法下载或查看附件注册表也改的乱七八糟
附件:
您所在的用户组无法下载或查看附件我这儿省事,点击一下Revert Changes,完事
这就是被病毒覆盖后经Revert Changes处理还原的acrobat.exe
附件:
您所在的用户组无法下载或查看附件