求助
看到一个帖子,对照了下,对5楼“行为分析”的内容有点晕:
http://www.nohack.cn/bbs/viewthread.php?tid=52810。
检查了自己的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr\这个注册表子项,发现其值项值是:"ImagePath "="\SystemRoot\system32\DRIVERS\sr.sys"
刚好符合文中病毒新建的情况。
据上面那个链接地址的朋友说,该子项注册表值项正常的应该是:
字串:"ImagePath "="system32\DRIVERS\sr.sys. "
果真如此吗?
希望有兴趣的朋友研究下,我个人感觉机子应该没有中此QQPASS病毒,当然,因水平有限,特来求救!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
