Godblessfreedom - 2008-10-10 9:18:00
访问磁盘的时候会出现这个画面
选择否以后自打开ie登录一个病毒网站。。。瑞星无效
怎么解决
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0
天月来了 - 2008-10-10 9:48:00
用解压工具WinRAR打开有问题的盘,看根目录下是否有不明文件
东嬉南北 - 2008-10-10 9:53:00
首先用解压工具WinRAR打开有问题的盘,看根目录下是否有不明文件,之后看看右键查杀能不能查出病毒,并杀掉!
Godblessfreedom - 2008-10-10 9:54:00
不是仅仅单击某磁盘的时候,确切说是访问文件夹的时候也是这样子..
这个木马很讨厌...查杀没有结果的..
天月来了 - 2008-10-10 10:13:00
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:
http://www.kztechs.com/sreng/download.html1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志完整发这论坛来。不要有遗漏。
建议以附件形式发来
可能需要考虑重装新系统了
Godblessfreedom - 2008-10-10 19:31:00
一、“间谍木马”(Trojan-Dropper.Win32.Agent.xqr) 威胁级别:★★★★ 8J<�$'M51j
该病毒为木马类病毒,病毒运行后,查找%Systme32%目录下的lsystipl64.dll(随机病毒名)c.ico、m.ico、s.ico文件将其删除,并创建2个同名文件到该目录下,创建regsvr32.exe进程加载病毒DLL文件,添加注册表启动项,创建VIP Casinov.url、Cheap Pharmacy Onlinev.url、Search Onlinev.url快捷方式文件到桌面,设置URL地址,url快捷方式文件的图标分别设置为指定的%Systme32%下的c.ico、 m.ico、s.ico图标文件,将VIP Casinov.url、Cheap Pharmacy Onlinev.url、Search Onlinev.url快捷方式文件添加到收藏夹内,将病毒文件lsystipl64.dll注入到Explorer.exe进程中,调用函数连接网络打开一个网址并下载病毒文件保存到%Systme32%目录下,重命名为:userinit.exe,病毒DLL文件主要行为:当用户双击盘符时会出现该目录存在威胁的提示并询问用户是否下载,当用户选择“是”则会连接网络下载文件,当用户选择“否”则会弹出一个网页模拟本地磁盘,显示存在的威胁数量并提示用户是否下载扫描器,严重影响用户对本地磁盘的正常浏览
搞定了。。。删除这个dll需要在安全模式下
© 2000 - 2026 Rising Corp. Ltd.