yuanzhangyi - 2009-3-10 11:04:00
前天玩穿越火线,登陆了一个假的qq中奖网站,不知道网页上挂的什么,在C:\WINDOWS\temp 里面每天产生好几个乱七八糟的.exe文件,要改我的注册表,叫番茄花园
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
piao2008 - 2009-3-10 11:07:00
清除temp临时目录
yuanzhangyi - 2009-3-10 11:11:00
:default77: 每天提示好几次要更改注册表,谁遇到:default3: :default3: 这东西了,讨论一下!!1
yuanzhangyi - 2009-3-10 11:12:00
删完了,下午就出来
帅哥阿福 - 2009-3-10 11:14:00
yuanzhangyi - 2009-3-10 11:14:00
对了,还在C:\WINDOWS\system32产生一个隐藏的winlogon.exe
yuanzhangyi - 2009-3-10 11:19:00
特殊特权被允许: SeLoadDriverPrivilege [PID = 1040, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
就是这个
© 2000 - 2025 Rising Corp. Ltd.