夲號ヱ被ジ盜 - 2008-12-16 18:36:00
环境:XP的Visual PC运行后发现SYSTEM32出现N个文件
看进程。。。。。。
SRENG竟然能运行
ARP防火墙的拦截惊人啊,我这是校园网如果。。。。
过一会,金山系统急救箱和ARP防火墙没响应,赶快断网否则。。。。。
看了看HOSTS
用金山系统急救箱清除后打包文件,在本人的机子上杀下。。。
由于第一次写,写的不好,请大家见谅。。。。
病毒样本因为文件大无法上传
http://bbs.ikaka.com/showtopic-8575263.aspx
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)
附件: SRENG日志.log
附件: 毒霸日志.txt
看进程。。。。。。
SRENG竟然能运行
ARP防火墙的拦截惊人啊,我这是校园网如果。。。。
过一会,金山系统急救箱和ARP防火墙没响应,赶快断网否则。。。。。
看了看HOSTS
用金山系统急救箱清除后打包文件,在本人的机子上杀下。。。
由于第一次写,写的不好,请大家见谅。。。。
病毒样本因为文件大无法上传
http://bbs.ikaka.com/showtopic-8575263.aspx
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)
附件: SRENG日志.log
附件: 毒霸日志.txt