最初由 忍胧 发布
起码要到明天上班了。当时是KAV6.0(报告木马)+EQ(拦截IE操作,报告IE试图创建文件)
--------------------------------------------------------------------------
期待wowow 放出的病毒样本了,好看看到时是什莫东东,还有就是在论坛发现的还是再lz推荐的那贴里发现的,还有时间是那天?
apoptoxin@2007-10-15 23:00
我要日文原版忍胧@2007-10-15 23:00
起码要到明天上班了。当时是KAV6.0(报告木马)+EQ(拦截IE操作,报告IE试图创建文件)jusrt@2007-10-15 23:01
右键选打开你的C,D,E--盘.查查隐藏文件.你会发现多了两个东西.system32下面也多了两个东西.那就是毒源了.(刚刚中招后杀完毒的人飘过)wowow@2007-10-15 23:05
引用最初由 忍胧 发布
起码要到明天上班了。当时是KAV6.0(报告木马)+EQ(拦截IE操作,报告IE试图创建文件)
--------------------------------------------------------------------------
期待wowow 放出的病毒样本了,好看看到时是什莫东东,还有就是在论坛发现的还是再lz推荐的那贴里发现的,还有时间是那天?
忍胧@2007-10-15 23:08
引用最初由 jusrt 发布
右键选打开你的C,D,E--盘.查查隐藏文件.你会发现多了两个东西.system32下面也多了两个东西.那就是毒源了.(刚刚中招后杀完毒的人飘过)
fatman778@2007-10-15 23:13
变成病毒交流了...wowow@2007-10-15 23:21
引用最初由 fatman778 发布
变成病毒交流了...
用狐娘的飘过....
cyberalogo@2007-10-15 23:28
引用最初由 wowow 发布
中国是世界上少数几个饱受病毒、木马、恶意软件困扰的国家之一,而且还泛滥了以克制卡巴为目的的各种病毒、木马、恶性插件。[/han]
中国网民的防御意识很高的。[/han]
jusrt@2007-10-15 23:39
根目录底下的东西是一个wowow@2007-10-15 23:47
引用最初由 jusrt 发布
根目录底下的东西是一个.一个 ?忘了......具体名字.system32下面两个么...自己看auto.exe的创建时间......都是一样的....
忍胧@2007-10-15 23:47
引用最初由 jusrt 发布
根目录底下的东西是一个.一个 ?忘了......具体名字.system32下面两个么...自己看auto.exe的创建时间......都是一样的....
wowow@2007-10-15 23:50
引用最初由 忍胧 发布
那我看来是没有中,话说avg+kb+nod32的防御应该没有问题的。
jusrt@2007-10-15 23:53
其实我想说的是.中了你还上网............先把能删的删了.那个DLL忘了是进安全模式还是重启.速度删之.进注册表.查同名的删之.实际上不搞注册表应该也没关系.忍胧@2007-10-15 23:54
引用最初由 wowow 发布
完了。我第二次低格重分区硬盘就是因为这家伙……[/han] 它会驻留WINDOWS的虚拟内存文件夹。[/han] 清除不掉。[/han] 无论装什么软件都会把它带起来。[/han] 而且就算是正常的autorun.inf都会把它带起来。[/han]
wowow@2007-10-15 23:56
引用最初由 jusrt 发布
其实我想说的是.中了你还上网............先把能删的删了.那个DLL忘了是进安全模式还是重启.速度删之.进注册表.查同名的删之.实际上不搞注册表应该也没关系.