slj004 - 2005-12-6 17:17:00
这个病毒是从u盘感染过来的。
中毒后进程多了个ping.exe
如果你尝试运行注册表,被告知注册表被管理员禁用,如果你运行cmd命令,系统自动重启,想点击(工具→文件夹选项时),没有(文件夹选项),在中毒情况下如果你上网想查找病毒,我上了baidu,输入ping.exe关键词搜索,系统也自动重启。如果你结束ping.exe进程3次,系统自动重启。
在线等解决。。。。。thx
忘记说一个重要事情,它在windows文件夹下面自动生成一个叫shellnew的文件夹,注册表的run键下面也是这个值,删了不超过10秒就自动生成,注册表里的也是自动生成,删不完,除不尽。。。很烦躁
独孤豪侠 - 2005-12-6 17:19:00
哇,不是吧,这么复杂.
baohe - 2005-12-6 17:21:00
【回复“slj004”的帖子】
找到ping.exe,打包。发到:baohelin@yahoo.com.cn
slj004 - 2005-12-6 17:24:00
我有ghost备份,刚刚进行了系统还原。如果我不还原呢,在网页上打ping.exe就会重启,现在还原了。病毒文件也没了。不过他过个2-3天就会自动中毒,估计有什么文件没删吧,看来只能等下一次病毒中上再给你发。
baohe - 2005-12-6 17:30:00
【回复“slj004”的帖子】
失望中...
天下奇才 - 2005-12-6 17:33:00
你好,
刚刚查到一个信息
、“潘多拉变种K”(Win32.Troj.Pandora.k)
该病毒系“潘多拉”种族的一员,金山毒霸反病毒工程师介绍,该病毒调用系统自带的程序%System%\ping.exe向指定的网站服务器发送9999个大小为1420字节的数据包,使之忙于回复而耗尽系统资源。病毒使用系统自带的程序%System%\taskkill.exe 强行终止如下进程:ping、explorer.exe、taskmgr.exe 、avpcc.exe、avpm.exe、Navapw32.exe。
同时,该病毒会打开一个色情网站,并弹出六个消息窗口,干扰用户的正常学习工作,用户的任务管理器被禁用,用户无法通过查看进程来查找该病毒,也无法手动删除该病毒。
slj004 - 2005-12-6 17:37:00
他没有弹出任何网站,任务管理器也没被禁用,被禁用的有文件夹选项,注册表,还有cmd命令。其他命令没有尝试,好象msconfig命令也不行。
© 2000 - 2026 Rising Corp. Ltd.