中了中华黑豹病毒55555 bbs.ikaka.com

dgy0007596 - 2011-7-31 19:05:00

虽然是虚拟机中的，但是没创建快照啊，现在不知道如何恢复虚拟机，我可不想重新创造虚拟机,求高手解析次毒,最好是猫叔来

样本在

该图片转引自百度病毒吧，原作者：灬杯具灬
引用他人图片或文字，请务必注明作者出处，以示对原作者的尊重！

小山姆 - 2011-7-31 20:16:00

ainika - 2011-8-1 9:33:00

等我有时间测试一下。

baohe - 2011-8-1 9:40:00

这种下三滥的DD，建议你不要玩儿。
此毒格式化非系统分区。
系统分区释放的那些病毒文件，只要你能看好了系统程序wscript.exe，不允许信任程序组之外的程序调用wscript.exe，这个啥黑豹就是“浮云”。

它释放到系统分区的那些文件可在注销/再次登录后轻易删除。

删除病毒文件后，桌面一切如常（不像你被搞得那么惨）。其实，桌面上那些垃圾可以用XueTr删除。

dgy0007596 - 2011-8-1 12:10:00

不知这病毒感染的了win7吗

baohe - 2011-8-1 14:27:00

此毒可在WIN7 下运行。

dgy0007596 - 2011-8-1 16:15:00

把wscript.exe的权限删除，就可以防止这类病毒发生吧:kaka12:

瑞星卡卡安全论坛