baohe - 2009-1-9 11:23:00
此下载器试图通过修改ntsd.exe内存,控制卡卡助手。病毒试图创建文件时,瑞星主防报警(选择禁止,图1)。
接下来,病毒通过ntsd.exe修改conime.exe内存(图2),试图再次控制卡卡助手。
接下来,有一系列注册表改动。并试图改写hosts文件(被瑞星主防拦截了,图3)。
然后开始自网络下载病毒,但被俺的IDM接住了(下载的病毒无法自动运行,图4)
病毒试图搞我的IDM起始网页(选择“关闭”^_^,图5),汗!
至此,瑞星2009依然健在。没被搞死(图6)。
智能防御没问题(图7)。
实时监控也没问题(图8)。
结束这些病毒开启的进程(图9)。
删除这些病毒文件(图10).
用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
接下来,病毒通过ntsd.exe修改conime.exe内存(图2),试图再次控制卡卡助手。
接下来,有一系列注册表改动。并试图改写hosts文件(被瑞星主防拦截了,图3)。
然后开始自网络下载病毒,但被俺的IDM接住了(下载的病毒无法自动运行,图4)
病毒试图搞我的IDM起始网页(选择“关闭”^_^,图5),汗!
至此,瑞星2009依然健在。没被搞死(图6)。
智能防御没问题(图7)。
实时监控也没问题(图8)。
结束这些病毒开启的进程(图9)。
删除这些病毒文件(图10).
用户系统信息:Opera/9.63 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1