关于CMD.EXE病毒,上传给瑞星了,居然还说安全?!
症状:打开任务管理器,查看进程,有cmd.exe Systen.exe Expl0rer.exe等进程,用瑞星防火墙的进程查看器看,发现是由C:\WINDOWS\SYSTEM32\CMD.EXE,带了Systen.exe Expl0rer.exe进程,动态链接库文件为C:\PROGRAM FILES\INTERNET EXPLORER\下的两个DLL文件(很关键的文件,决定删除病毒是否成功,只有删掉了这两个文件,病毒才不会自创建,启动),在注册表窗口搜索systen,其中的项出现有 ok.txt,auto.bat,down.exe,systen.exe键值。某些文件被设置成只读,隐藏,系统文件,显示出来的是“文件名”(实质上是“文件名.exe的病毒程序”)。由于手贱,把那2个DLL文件删了,症状等无法截图。现附相关文件给高手们分析分析,搞出个专杀工具,更希望瑞星能够重视此病毒,使杀毒软件可以清除此病毒。
