阿亿 - 2005-8-25 0:38:00
smss.exe在C:\WINDOWS\smss.exe
smss_hook.dll在C:\WINDOWS\system32\smss_hook.dll
这个病毒会添加一个system server的服务自动启动,机子蓝屏死机,我的系统是winxp sp2,ntfs格式。
附件:
570283200582503836.rar
cathy123 - 2005-8-25 1:44:00
| 引用: |
【阿亿的贴子】smss.exe在C:\WINDOWS\smss.exe
smss_hook.dll在C:\WINDOWS\system32\smss_hook.dll
这个病毒会添加一个system server的服务自动启动,机子蓝屏死机,我的系统是winxp sp2,ntfs格式。
........................... |
是灰鸽子
命运里の金色 - 2005-8-25 7:44:00
灰鸽子专用卸载程序:
卸载灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
http://down.huigezi.net/tools/un_hgzserver.exe
灰鸽子VIP2005服务端专用卸载程序:本程序可以自动检测和清除灰鸽子VIP2005版服务端端
http://down.huigezi.net/hgz/DelHgzvip2005Server.exe
这些工具由灰鸽子工作室开发的
□旧日足迹□ - 2005-8-25 7:48:00
| 引用: |
【命运里の金色的贴子】灰鸽子专用卸载程序:
卸载灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
http://down.huigezi.net/tools/un_hgzserver.exe
灰鸽子VIP2005服务端专用卸载程序:本程序可以自动检测和清除灰鸽子VIP2005版服务端端
http://down.huigezi.net/hgz/DelHgzvip2005Server.exe
这些工具由灰鸽子工作室开发的
........................... |
这个不错
平常人生 - 2005-8-25 8:04:00
<iframe width="468" height="50" frameborder="0" scrolling="no" src="http://www.cz88.net/ip/viewip468.aspx"></iframe>
hellokiddy - 2005-8-25 8:17:00
下来玩玩.........
有情人终成眷属 - 2005-8-25 9:29:00
小毒一个
声明一下,我的系统是WIN2000 SP4
主要感染IE进程,强制终止此进程即可解决问题
C:\Program Files\Internet Explorer\IEXPLORE.EXE
创建文件:
C:\WINNT\smss.exe
安装程序图标 394kb
C:\WINNT\smss.DLL
未出现:smss_hook.dll
PS:不像灰鸽子的一点
创建安装服务
System Server
名称:系统服务信息 设置为自动
自创建删除程序
C:\WINNT\uninstal.bat
自动删除:
图片下载专家.exe
AVP不报,但执行时即可终止或隔离
有情人终成眷属 - 2005-8-25 12:38:00
有情人终成眷属 - 2005-8-27 16:38:00
Trojan.Win32.KillWin.am
Aliases
Trojan.Win32.KillWin.am (Kaspersky Lab) is also known as: Trojan.KillWin.AM (SOFTWIN) Detection added Aug 27 2005
Behavior Trojan
今天卡巴可以查杀了:-)
© 2000 - 2026 Rising Corp. Ltd.