GHRH - 2007-3-30 11:44:00
这些是病毒的主体:
8286AF5d.exe木马
AO681C16.EXE服务
AO681C16.DLL(这是病毒最重要的部分,分别写注册与开启木马和服务,让你关闭进程不了,其中它注入调用了Explorer.exe和winlogon.exe,想彻底删除病毒,首先先解除它的)
分别生成(这是瑞星可以杀的文件,但杀不完,也就是是杀了下次又有):
ghook.dll
svchost.exe
norton.dll
norton.exe
mppds.dll
upxdnd.dll
winform.dll
upxdnd.exe
cmdbcs.exe
msccrt.exe
mppds.exe
没样本,因为回收站%0
这些是看过那个网站在临时文件里面,自动运行的程序(瑞星报毒):
wm0328[1].exe
kdjs5.exe
wmsj0328[1].exe
kdjs9.exe
jt0327[1].exe
kdjs4.exe
moyu0328[1].exe
zt0325[1].exe
jh0328[1].exe
具体哪个,我忘了,昨天中的今天开机才知道.
© 2000 - 2026 Rising Corp. Ltd.