提问,猫叔在么,希望出来帮忙解决一下
好久没有来,生了一场大病,刚痊愈,我会努力的为大家看日志,解决问题的,就是希望高手可以帮助我,使我更快速的成长,在这里谢谢斑竹:猫叔and小聪。也希望他们可以帮我解决下面这个问题,让我了解这个问题出在哪里。
Trojan.Clicker.Agent.aty这个病毒,原理也很简单,就是一个广告病毒,病毒运行后释放c:\Windows\system32\jdsthu1.exe这个文件,并运行,安装一个搜索工具栏,在C:\Program Files\下面,其中的soso.dll报告病毒,具体他是如何运行的,我就不知道了,很简单就可以删除。但是问题也就出来了,他在一个小时左右会重复下载(我费劲九牛二虎之力也没有找到为什么下载),这也是我的问题,为什么会重复下载,而且下载的文件是C:\WINDOWS\explorer.exe。这个文件来执行的,现在计算机隔一定时间,就被释放病毒,然后我就收工删除,虽然不麻烦,但是很犯人,还有就是同样道理释放一个c:\windows\system32\media\services.exe这个文件,病毒名Trojan.VB.ui,和那个现象一样,只要C:\WINDOWS\explorer.exe被启动一次,这两个病毒就同时被释放,而且C:\WINDOWS\explorer.exe此文件大小和安装的时候一样,没有被修改,怀疑是DLL,但是找不出,连启动都是正常,没有任何异常(全部找的原地方)
