lbby - 2007-5-16 22:36:00
从昨天开始,局域网中有很多机子中了该病毒,经瑞星"查杀"后,显示"已清除",但每次打开浏览器,进入任意的网站还是还有,其实瑞星不能彻底清除该病毒.该病毒由http://www.zpx520.com/0.htm 网页感染,0.htm中会加载 w.js或w[1].js...等文件,请问版主有什么办法将其消灭.
请问瑞星究竟能不能是杀???
现时的版本是:19.23.22
lbby - 2007-5-16 22:48:00
有高手吗?请帮忙解决!!!谢谢啦.
lbby - 2007-5-16 23:52:00
有高手吗?
firecat - 2007-5-17 0:01:00
w.js -->
0.exe -->
Horse*.exe
当前这16只
最新版瑞X查到8只,卡巴斯基7只+1只可疑
Kingsoft只查到4只?尚需努力。
轩辕小聪 - 2007-5-17 0:46:00
http://w.zpx520.com/0.exe,UPX加壳,Delphi所写。
在C:\WINDOWS\system32文件夹创建00001.exe
调用IE下载http://w.zpx520.com/0/Horse01.exe~Horse15.exe
到C:\WINDOWS\system32\Horse01.exe~Horse15.exe并运行
其中一部分被瑞星查杀,其他的在IE运行的时候被IE保护拦下来了。
用批处理改系统时间为1981-01-12
盘符根目录创建autorun.inf,setup.exe
修改NoDriveTypeAutoRun项目,改变驱动器自动播放方式
扫描局域网内电脑的C$默认共享,试图把病毒复制到\C$\Setup.exe并运行
这是对局域网用户危害最大的
粗略测试情况如上。
楼主要想解决问题,先把局域网内所有电脑关闭默认共享或设置足够强壮的密码,然后一台台电脑断网查杀!
lbby - 2007-5-17 12:11:00
【回复“轩辕小聪”的帖子】
谢谢了.请问具体如何操作,怎样才能彻底查杀.唉,每台机查不知要多久才能搞掂.
© 2000 - 2026 Rising Corp. Ltd.