一般人不来这里 - 2007-6-3 18:27:00
timplatfrom ,这个病毒很奇怪,本以为很轻松就能解决它。。。 可是奇怪的事情出现了
奇怪有三点:1、我没有任何QQ密码或者邮箱密码或者游戏密码被盗
2、电脑没有任何怪异现象,运行很正常,不卡
3、他没有别人说的timplatfrom 的病毒特征(SYSTEM32里面没有他们说的什么R开头的文件和T开头的文件 ,注册表里也很干净,没有奇怪的键值,而且好多软件不能查到它)
但是我把timplatfrom 删除以后,他自动生成,或者QQ启动不了,于是我在安全模式下把所有可疑启动项删除,重新安装QQ(在官方重新下载的),并且删除了以前的文件夹,更改了新的QQ安装目录,然后重起。
正常进入WINXP,启动QQ,这个时候瑞星有警告,是关于QQ的启动项,如果拒绝的话,QQ则启动不了(启动不了是小事,问题是他就永远不能启动QQ了,又要重新安装才行),所以我只同意。
我想请大家帮忙啊,这个病毒很顽固,我也很头痛,如果谁要病毒体请联系我,95413437
对了 68KB大小这个文件
一般人不来这里 - 2007-6-3 18:30:00
刚才我重开QQ 出现警报
创建LOAD的值 还很hh.exe有关系 (我也奇怪,我前几天CHM文件打不开)
baohe - 2007-6-3 18:30:00
【回复“一般人不来这里”的帖子】
样本,请打包,加密(密码:123)发到:baohelin@yahoo.com.cn
谢谢!
newcenturymoon - 2007-6-3 18:33:00
还是ctfnom老一套
一般人不来这里 - 2007-6-3 18:48:00
谢谢 刚才有人加我QQ了 我给他病毒体了 谢谢大家
© 2000 - 2026 Rising Corp. Ltd.