瑞星卡卡安全论坛

1、这个explorer.exe肯定不是系统文件。
2、运行后，仅在%system%下创建一个.dll文件，这个.dll和那个explorer.exe均可直接删除（图）。
3、因为我的TPF2005防火墙里加了很多自定义防护规则（包括防止系统控制权被恶意程序剥夺等），因此，运行这个explorer.exe后并无注册表项添加。这也是第2步操作容易实现的主要原因。
经验：防护好的系统，想中毒都难。

不好意思，只能帮你观察这么多了。这与被动中招的情况肯定不同。结果仅供参考。


附件: 155847200588170147.jpg

谢谢大哥，小弟想说件事。

明年的这个时候我们就中考完了。我想，您当我师傅吧，教我一些知识，好吗？
您肯认我这个徒弟吗？

【回复“baohe”的帖子】

奇怪,我解压不了,提示文件损坏...

我十分热爱电脑，在学校里也算个半大的“高手”，但我觉得，一来这里，才发觉，知识如此少~~所以，　请您务必收下我。

引用:

【岳海旭的贴子】谢谢大哥，小弟想说件事。 明年的这个时候我们就中考完了。我想，您当我师傅吧，教我一些知识，好吗？ 您肯认我这个徒弟吗？ ...........................

欢迎讨论问题。师父？不敢当啊！这个小DD挺有意思！！

嘿嘿，原来光在茶馆里混，现在觉得有点后悔，没珍惜时间，但以后我会尽力学习电脑知识的，也希望师父有时指点一二。

引用:

【岳海旭的贴子】我十分热爱电脑，在学校里也算个半大的“高手”，但我觉得，一来这里，才发觉，知识如此少~~所以，　请您务必收下我。 ...........................

邮箱和QQ——照单全收。

IS应该可以杀掉它，指向改写了吧

baohe老大，这个玩意在哪？

在这里

附件: 541671200588173008.rar

Service load:  0%        100% 

File:  bing.rar 
Status:  INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) 
MD5  a5a36ef855a140bad7d5b583369c2935 
Packers detected:  -
Scanner results 
AntiVir  Found nothing
ArcaVir  Found nothing
Avast  Found Win32:Hewo 
AVG Antivirus  Found nothing
BitDefender  Found BehavesLike:Win32.AV-Killer (probable variant) 
ClamAV  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
Fortinet  Found nothing
Kaspersky Anti-Virus  Found nothing
NOD32  Found probably a variant of Win32/PSW.Lineage.DN (probable variant) 
Norman Virus Control  Found nothing
UNA  Found nothing
VBA32  Found Backdoor.Win32.FTPCentre.1 (probable variant) 

引用:

【天天泡泡的贴子】baohe老大，这个玩意在哪？ ...........................

看9楼

Cq0dll.dll——Trojan-PSW.Win32.Lmir.xx

学习