jhnic - 2005-9-23 14:59:00
一个实验室的电脑,WINME, 中毒时间不明,在windows\temp下有无数.jpg.exe的文件.据说是QQ爱虫.
有2个病毒程序,comime.exe和wmimgr.exe,但是按照常规的方法,清除注册表,并在dos下删除2个文件后,再进系统,一段时间后,comime死灰复燃,并生成wmimgr.如此分析,应该有另外的后台在运行.
可是注册表里的启动和system.ini,win.ini也没有非法关联,因此,我推测它不只是传统的木马,它会感染系统文件.
刚启动系统,也不会有太多程序加载,因此怀疑explorer,notepad,iexplorer,systray,internat等几个程序被感染.
各位帮忙分析下,是否是这样的.另外,如何彻底手工清除这个玩意.
jhnic - 2005-9-23 15:47:00
自己顶下
命运里の金色 - 2005-9-23 15:52:00
在安全模式下,关掉不必要的进程,用瑞星查杀
jhnic - 2005-9-23 16:04:00
winme下这些进程看不到,只能靠分析注册表的run项目.
忘了看exe等的关联.
命运里の金色 - 2005-9-23 16:08:00
| 引用: |
【jhnic的贴子】winme下这些进程看不到,只能靠分析注册表的run项目.
忘了看exe等的关联.
........................... |
winme下这些进程看不到,可以用置顶帖子里的IceSword工具
jhnic - 2005-9-23 22:16:00
有经验的能不能分析下,这个东东是不是会感染文件?
要是那样的话,怕要重装系统了。
告戒好XX的菜鸟,不要乱看。每次新学期,新生一来用电脑,这种问题就出来。头大啊
天天泡泡 - 2005-9-23 22:40:00
http://bbs.db.kingsoft.com/viewthread.php?tid=543778
这个东西会破坏系统文件
© 2000 - 2026 Rising Corp. Ltd.