rstgl - 2009-2-5 12:34:00
对付这个病毒,用木马行为编辑器,病毒特征释放服务程序,文件规则,创建文件,主文件类型数值等于2,目录名c:\windows\system32,子文件类型,数值等于2。增加个子文件类型是为了减少误报。因为SYSTEM32这个目录很多程序都有可能用到。这个规则应该可以防这个病毒,误报相对于释放DLL的规则要少一些。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
© 2000 - 2025 Rising Corp. Ltd.