安德夫木马后缀名nvw瑞星杀不掉啊！ bbs.ikaka.com

aaccbbdd - 2009-1-9 18:13:00

不一定解决了

刚刚他说的那个很可疑

建议文件发到可疑文件交流区

jzxmm - 2009-1-9 18:20:00

不是吧？怎么发啊？你帮我发吧？

aaccbbdd - 2009-1-9 18:21:00

jzxmm - 2009-1-9 18:25:00

:default3:
你刚才发的就是吧？我下载然后到可疑文件交流区去发贴子就可以了？是这样吗？

张子亮 - 2009-1-9 18:27:00

不~~不~~不~~~是吧，中~~了:default2: :default2: :default2: 那么c:\windows\system32\jusou\zroqpsvc.dll这个是……？

aaccbbdd - 2009-1-9 18:27:00

那不是有提取工具？
提取

c:\windows\system32\wins\qmbyctrey.dll文件
提取后
发到可疑文件交流区

提取包密码：arswp

jzxmm - 2009-1-9 18:29:00

张子亮你干嘛那么紧张啊？中了什么啊？是什么啊？为什么用省略号啊？

张子亮 - 2009-1-9 18:31:00

这个是从你那找出来的，我也不知道是啥。虽然文件夹是JUSOU可是一般情况下任何第三方软件和系统文件在百度和GOOGLE搜索引擎内都能找到，可是这个又找不到而且没数字签名:default2:

jzxmm - 2009-1-9 18:32:00

那……那是什么意思？有什么后果吗？:kaka3:

张子亮 - 2009-1-9 18:32:00

噢不用紧张。刚才没看到，这是前辈叫你删的，已经删除了。毕竟第一次分析太紧张了:default3: :default3:

jzxmm - 2009-1-9 18:34:00

:kaka3:

jzxmm - 2009-1-9 18:50:00

引用:

原帖由 aaccbbdd 于 2009-1-9 18:27:00 发表
那不是有提取工具？
提取

c:\windows\system32\wins\qmbyctrey.dll文件
提取后
发到可疑文件交流区

提取包密码：arswp

aaccbbdd ：我下载了文件提取器，打开之后把路径拷进去，然后点提取，最后生成提取文件，提取包密码是：arswp。
然后我到可疑文件交流区发贴子，把我提取出来的那个文件发上去就可以了，是这样吗？

aaccbbdd - 2009-1-9 18:54:00

是的

并注明：解压密码：arswp

jzxmm - 2009-1-9 18:56:00

OK，我这就去！

刘童 - 2009-1-9 20:44:00

该用户帖子内容已被屏蔽

瑞星卡卡安全论坛