baohe - 2009-5-26 18:01:00
此毒样本来自剑盟http://bbs.janmeng.com/viewthread.php?tid=869815&;extra=page%3D1
又是那个下载一堆.ttf、.fon、.dll且乱插进程的DD。
病毒程序名冒充瑞星的升级拷贝程序。汗! Tiny的Tack'nReverse失败了(啥也看不到)。再汗!
1、若一一处理被插进程,菜鸟会晕掉。咱换个不太晕的办法。咱试试搜索:
2、歪招---试试将搜到的DD移动到桌面。哦~~~耶!搞掂!
3、重复上面的把戏,搞掉.dll。哦~~~耶!搞掂!
4、准备将这难缠的注册表项一网打尽。
5、删!
6、注销中招的当前用户。重新登陆。搜索.exe、.sys、ttf,一勺烩了它们。
用户系统信息:Opera/9.64 (Windows NT 6.1; U; Edition IBIS; zh-cn) Presto/2.1.1
又是那个下载一堆.ttf、.fon、.dll且乱插进程的DD。
病毒程序名冒充瑞星的升级拷贝程序。汗! Tiny的Tack'nReverse失败了(啥也看不到)。再汗!
1、若一一处理被插进程,菜鸟会晕掉。咱换个不太晕的办法。咱试试搜索:
2、歪招---试试将搜到的DD移动到桌面。哦~~~耶!搞掂!
3、重复上面的把戏,搞掉.dll。哦~~~耶!搞掂!
4、准备将这难缠的注册表项一网打尽。
5、删!
6、注销中招的当前用户。重新登陆。搜索.exe、.sys、ttf,一勺烩了它们。
用户系统信息:Opera/9.64 (Windows NT 6.1; U; Edition IBIS; zh-cn) Presto/2.1.1