果冻·布丁 - 2008-5-22 16:00:00
老在C:/下出现,删除过一阵子又有了。
要是病毒哪位给看看怎么处理
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler ; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
新建文件夹.rar
日不懂啊 - 2008-5-22 16:15:00
移动到可疑文件交流那里去吧
★蓝色羽毛★ - 2008-5-22 19:40:00
我这里NOD没让下载,报病毒了,等瑞星升级后查杀吧
果冻·布丁 - 2008-5-22 21:41:00
NOD是报了3个DOWNLOADER吗,我的卡巴升级以后报了3个
ewido没报
都从该死的华军下载来的,只是下载个正规文件就带3之病毒
果冻·布丁 - 2008-5-22 21:42:00
我这已经是从华军第三次下到病毒了:default3:
从此再也不从华军下载软件了
RisingCSC - 2008-5-23 13:47:00
文件已收
果冻·布丁 - 2008-5-23 18:50:00
大部分都看不懂,不过只知道C:/System Volume Information是被写保护的吧?
用了几种方法过了保护?1函数映射?2直接HOOK插到系统文件下?3注册表篡改?
艾玛简单解释下原理!:default12:
轩辕小聪 - 2008-5-23 19:29:00
水中雁的那一篇,已经把原理讲得很清楚了……
© 2000 - 2024 Rising Corp. Ltd.