1   1  /  1  页   跳转

发现1个程序像是病毒

发现1个程序像是病毒

老在C:/下出现,删除过一阵子又有了。
要是病毒哪位给看看怎么处理

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复 3F ★蓝色羽毛★ 的帖子

NOD是报了3个DOWNLOADER吗,我的卡巴升级以后报了3个
ewido没报
都从该死的华军下载来的,只是下载个正规文件就带3之病毒
gototop
 

回复:发现1个程序像是病毒

我这已经是从华军第三次下到病毒了
从此再也不从华军下载软件了
gototop
 

回复: 发现1个程序像是病毒



引用:
原帖由 艾玛 于 2008-5-23 17:20:00 发表
Dog: CLASSPNP.SYS

相关文档:http://hi.baidu.com/wildgoose/blog/item/65947cd9eeab5aec38012f7d.html

大部分都看不懂,不过只知道C:/System Volume Information是被写保护的吧?
用了几种方法过了保护?1函数映射?2直接HOOK插到系统文件下?3注册表篡改?
艾玛简单解释下原理!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT