baohe - 2010-3-6 11:48:00
w3.exe运行后瑞星22.37.05.01不报。
其生成的ftfts.obj瑞星22.37.05.01也不报。
端口及网络访问情况:
含病毒模块的svchost进程:
病毒添加的服务项:
用IceSword杀毒流程:
1、禁止进程创建。
2、结束含病毒模块的那个svchost进程。
3、删除病毒文件ftfts.obj及其服务项。
4、取消IceSword的“禁止进程创建”。
附上样本(无密码):
用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10
其生成的ftfts.obj瑞星22.37.05.01也不报。
端口及网络访问情况:
含病毒模块的svchost进程:
病毒添加的服务项:
用IceSword杀毒流程:
1、禁止进程创建。
2、结束含病毒模块的那个svchost进程。
3、删除病毒文件ftfts.obj及其服务项。
4、取消IceSword的“禁止进程创建”。
附上样本(无密码):
附件: w3.rar (2010-3-6 11:47:40, 171.89 K)
该附件被下载次数 322
用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10