www.ie7.com.cn|伪netbios.sys专杀批处理

www.ie7.com.cn|伪netbios.sys专杀批处理
今天遇到一位朋友的朋友求助,经过了两天的奋斗,终于发现了该修改IE打开即显示www.ie7.com.cn的病毒样本的工作原理及解决方法。

首先,因为该病毒样本通过替换正常的系统驱动文件:NETBIOS.sys,所以在病毒运行状态下,很难将这个被替换的NETBIOS.sys清除及还原。

所以写出了这个批处理,因为该驱动的特殊性,所以使用该批处理需要重启电脑才能完成修复替换操作。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

附件附件:

下载次数:757
文件类型:application/octet-stream
文件大小:
上传时间:2010-6-21 15:58:46
描述:rar

最后编辑过客2007 最后编辑于 2010-06-21 15:58:46
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了