qrj - 2008-10-9 10:07:00
1,ZG.PIF
Pif 可以用来指向一个dos程序,也就是dos程序的快捷方式,比如可以连到一个病毒或者 木马!
他们都在 c:\windows 下的文件夹
看到的现象是,
1:修改系统的时间,我的NOD32 一下子就被攻破了,很快提示说,超出使用时间,请输入新的授权码或在线购买之 类的话
杀毒软甲就这样被破了
2:在局域网内广播 arp 包,发起arp 欺骗 ;不到1分钟,2个网段都收到攻击
3:无法进入安全模式下,F8 每次要进到桌面时就蓝屏
4:我用PE,删掉了,ZG.pif 之类的指向文件,可发现病毒依然有, LSASS.EXE LSASS.EXE.PIF WECLIT.EXE 之类的 病毒
每个盘又死灰复燃的 有AUTO.INF 文件;可能第一次在PE下没有删出干净
5:删掉上述文件后,开机居然开不到画面!哎!
谁能给我一个彻底的解释啊;我只求这个病毒的解决方法!~~先谢各位了~~~
同样的问题,引了别人的说明
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 2.0.50727; CIBA)
过客2007 - 2008-10-9 10:13:00
楼主加我QQ吧:
328952431
zg1_2004 - 2008-10-9 10:14:00
该用户帖子内容已被屏蔽
zg1_2004 - 2008-10-9 10:18:00
该用户帖子内容已被屏蔽
qrj - 2008-10-9 10:49:00
首先是U盘下面的这两个文件能删除,但几秒钟他又会在U盘上产生,说明在进程中运行着杀不掉,也许是杀不到的病毒源程序在运行吧
networkedition - 2008-10-9 14:03:00
lz参考3楼的方法使用听诊器诊断一下系统,将瑞星听诊信息.htm打包上报:
http://up.rising.com.cn/webmail/othernew.htm,另上报同时可以将相关的可疑文件一并打包上报。
© 2000 - 2025 Rising Corp. Ltd.