fgdfgdgfd - 2009-2-3 22:20:00
大家看看这是什么毒啊瑞星杀不出来!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
ms.rar 附件:
ms.rar
SpeW - 2009-2-4 10:25:00
确实是病毒 在SYSTEM32下释放DLL 和一个ini文件 修改注册表创建服务项
咖啡~回味 - 2009-2-5 21:43:00
病毒,瑞星已经可以查杀
baohe - 2009-2-5 23:13:00
就是那个PcClient木马的一个变种。
手工杀此毒,可从注册表服务项入手,打开注册表编辑器,在HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES分支找服务名为votjkk 的键。找到后,看其子键parameter 的键值,即刻找到它指向的病毒文件.dll。此外,同一目录下还有一个.key(文件名与那个.dll相同)。用IceSword强制删除这两个文件。再删除服务votjkk。
© 2000 - 2025 Rising Corp. Ltd.