不酸的葡萄 - 2008-5-13 16:02:00
我们公司很多电脑每个分区里都有“虚拟艺术.exe”这个文件,在网上查询后知道是一种病毒,但即使是升级最新的瑞星杀毒软件也查不出来有病毒。
请问,“虚拟艺术.exe”是病毒吗?用瑞星杀毒软件该如何查杀?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 1.1.4322)附件:
虚拟艺术.rar
★蓝色羽毛★ - 2008-5-14 9:36:00
这是个恶心的病毒,运行这个图片文件后创建一个临时文件,然后出现提示:图片格式损坏,这是个假的提示,接着在C:\Program Files\Internet Explorer下创建LSASS.EXE和SERVICES.EXE,通过LSASS.EXE劫持正常的EXPLORER.EXE和SERVICES.EXE,把正常的EXPLORER.EXE转移到C:\Program Files\Internet Explorer下,替换EXPLORER.EXE和SERVICES.EXE,然后在每个盘符下创建AUTORUN.INF、虚拟艺术.EXE、Mourn.Operator1'1.EXE3个文件,AUTORUN.INF文件指向Mourn.Operator1'1.EXE。因为强行替换SERVICES.EXE造成出现60秒倒计时现象,这应该是这个病毒失败的地方,一个是出现这个提示很容易让人联想到中毒,二是用shutdown -a终止关机后,系统异常缓慢已经无法正常使用。
不酸的葡萄 - 2008-5-14 10:31:00
是啊,就是这样。但我该怎么查杀呢?瑞星杀毒软件怎么根本就不认它是个病毒,郁闷。
RisingCSC - 2008-5-14 11:28:00
文件已收
RisingCSC - 2008-5-14 13:10:00
1.文件名:虚拟艺术.exe
:)病毒名:Worm.Win32.VB.zqd
分析说明:
您所上报的病毒文件将在瑞星2008的20.44.20版本查杀
liuliu2000786 - 2008-5-17 16:45:00
我得电脑不幸也被这种病毒命中了,可为何用瑞星20.44.51都不能将其杀掉呢?急求:default27: ,谢谢了
★蓝色羽毛★ - 2008-5-17 19:42:00
反应的确有些慢,帮你催催
© 2000 - 2024 Rising Corp. Ltd.