【讨论】磁碟机中招后的“症状”
不少人问这个问题。现就中“磁碟机”后的主要(并非全部)症状罗列如下。供参考。
另:如果哪位发现新变种的新症状,请跟贴写出来。
症状1、系统安装在C盘的,用WINRAR可以看到磁碟机病毒释放的文件(目前为止,磁碟机病毒主体文件名及其路径是固定的):
C:\037589.log
C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化)
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll(动态插入应用程序进程)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.exe
各分区根目录下还会有:
autorun.inf和pagefile.pif
症状2、感染磁碟机后,IceSword、SRENG等常用工具不能正常运行。
[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)
