Frank3160449 - 2008-7-10 10:31:00
我先解压缩发现文件设为隐藏格式,且解压缩后自动运行。我切断了网络,接下来用瑞星杀毒发现explorer.exe文件感染病毒,检查了启动项,发现有那个文件.exe的启动项,我删除了它,瑞星监控显示在 C:\WINDOWS\SYSTEM32又有个和那文件名一样的东西显示添加注册表。我拒绝了它,然后结束了svchost进程,因为我发现有5个,除那个维持系统的外全部结束,接着在进程中发现一个ip(后面的忘记了).exe,我结束并删除它,说系统文件被替换(这里不知道为什么)。然后我把那C:\WINDOWS\SYSTEM32那个文件给改成了.txt格式,注销。后来把它删除了。我这样删除有漏洞吗?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
天月来了 - 2008-7-10 11:21:00
大兄弟呀
猫版是要你不断网,等个把小时后,病毒全部下载,并彻底搞完你的系统后。
你再去弄弄看的呀。:default3:
baohe - 2008-7-10 12:09:00
不认真看帖,就盲目动手?
后果自负。该提醒的,我都提醒了。
超级游戏迷 - 2008-7-10 13:25:00
请认真看置顶挑战帖的说明,推荐在做好对机器的保护措施(在虚拟机、影子或其他虚拟系统下运行)的基础上,关闭杀软监控,让病毒运行及完全释放所有马仔后,再进行操作!
新手不推荐实机运行。
当然自信能够完全清除该病毒和其下载木马的老手除外,不过同样也提醒做好应急准备!
Frank3160449 - 2008-7-10 14:15:00
给各位添麻烦了!
alwnfin - 2008-9-2 11:42:00
呵呵!
有点意思
© 2000 - 2026 Rising Corp. Ltd.