fantasmic - 2007-6-26 22:19:00
exploit.win32.img-ani.gen 这个病毒卡巴杀不了。。。
agee - 2007-6-27 1:04:00
下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREng.exe(如果不能运行,请删除已经解压的SRENG文件夹和其包含的所有文件,重新下载新的压缩包或用已下载的压缩包重新解压,解压时请将解压后的文件夹名改为111,解压后,进入111文件夹,不要运行其中的SREng.exe这个可执行文件,先将其直接改名为111.bat、111.scr、111.com或111.pif,或者改为111.exe,然后再双击运行);
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、找到并打开日志,把日志中的内容用“复制”--“粘贴”命令拷贝到帖子上,不要修改地传上来(日志很长,一个帖子搞不完,请手动将全部内容分多个回复帖子传上来)。
友情提示:
扫描日志前关闭所有手工打开的软件和窗口。
注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
骑着XX混社会 - 2007-6-27 2:28:00
exploit为漏洞利用程序,卡巴报的这个为ANI漏洞的利用程序,其实为一畸形的ANI光标文件。这些文件一般是由您浏览的网页引用而来的,可能是这样的形式“cursor:url{xxx.ani}”,记不太清楚了,所以建议不要再上会提示有病毒的网站。建议使用卡卡上网助手的IE防漏墙功能,虽然不能阻止漏洞被利用,但是可以有效的阻止漏洞被利用后产生的威胁,。同时一定记得给你的IE打补丁。
jianzhu000 - 2007-6-30 12:32:00
API HOOK
RVA 错误: LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF45C0B25)
RVA 错误: LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF45C0D67)
RVA 错误: LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF45C0F0B)
RVA 错误: LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF45C0C49)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF45C0E8F)
猎魔刀客 - 2007-6-30 12:34:00
http://forum.ikaka.com/topic.asp?board=28&artid=8329465
参照这个教程就可以解决
© 2000 - 2026 Rising Corp. Ltd.