小狮子科比 - 2008-5-8 21:51:00
我传上来了!
你们看看
帮我想想清楚的办法
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Poco 0.31)附件:
AutoRun.rar
★蓝色羽毛★ - 2008-5-8 23:40:00
运行后首先在system32下创建servet.exe与deledmn.bat,然后通过IE下载mh.exe文件,这个文件创建IFEODEBUGGER.BAT与CHNORMAL.EXE,然后创建CHNORMAL.EXE与海外游戏高速代理的启动项,另外就是不断通过IE下载病毒,通过REG.EXE产生镜像劫持,每个盘符下写入autorun.inf和servet.exe。
shakiestone - 2008-6-9 14:35:00
我就是中了这个病毒,不知哪位大师能帮忙杀一下,因为我只能干在任务管理器里面找到这个文件,却不能在C:\WINDOWS\system32\下找到该文件,不知能否直接在注册表中查找CHNORMAL.EXE把它删除呢?
© 2000 - 2024 Rising Corp. Ltd.