爱上囡囡 - 2005-9-23 17:23:00
机子中了Trojan.DL.Agent.vp这个病毒~显示他的特性是
【中毒现状】 病毒运行后,将创建自身复本于:%WinDir%\SYSTEM32.EXE,201216字节.然后在在注册表中增加下列启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Mindows\CurrentVersion\Run]"System"=%WinDir%\SYSTEM.EXE 。木马运行时寻找一些包含著名卷商名称的窗口标题,如果发现就开始启动键盘钩子对用户登入信息进行记录,包括拥护名和密码。在记录键盘信息的同时,通过屏幕快照将用户登入时窗口画面保存为图片,存在于:c:\Screen1.bmp、C:\Screen2.bmp。当记录几顶次数后、会将记录的信息和图片通过电子邮件发送到webmaster@****.com。发送成功过,病毒运行自杀,将自身删除,当生成的.BMP图片并未被删除
【查杀方法】由于“证卷大盗”的自杀特征,所谓的“专杀工具”根本无法扫描到系统内存在病毒,最好的方法是安装一 款带有隐私保护功能的杀毒软件,并开启病毒时监控,将“证卷大盗”抵御于系统之外
用瑞星查杀以后是否安全了?
命运里の金色 - 2005-9-23 17:38:00
瑞星显示查杀成功了没有?
爱上囡囡 - 2005-9-23 17:42:00
成功了~
独孤豪侠 - 2005-9-23 17:43:00
成功了还问什么???
爱上囡囡 - 2005-9-23 17:46:00
杀了~成功后,可是丢了东西了~
独孤豪侠 - 2005-9-23 17:50:00
什么东西丢了
爱上囡囡 - 2005-9-23 17:51:00
Q密码
独孤豪侠 - 2005-9-23 17:52:00
倒~~~~~~~~~~~~~~~~~~``无语!
爱上囡囡 - 2005-9-23 17:54:00
确实很无语~`
命运里の金色 - 2005-9-23 17:56:00
【回复“爱上囡囡”的帖子】有密码保护的话,找回
爱上囡囡 - 2005-9-23 17:58:00
先把毒搞定在说~~
命运里の金色 - 2005-9-23 18:02:00
都删除,还搞什么?
© 2000 - 2026 Rising Corp. Ltd.