zuo_echo - 2012-3-12 13:01:00
中了盗号木马Vuzzkzsy.sys,瑞星能查出来,但是怎么杀了又有呢 一直杀不掉
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 1.1.4322; CIBA)
networkedition - 2012-3-12 13:07:00
zuo_echo - 2012-3-12 14:45:00
networkedition - 2012-3-12 15:00:00
C:\UPWIN\MRCARD.EXE
C:\WINDOWS\SYSTEM32\MRCARD.EXE
找到压缩发来,ms是一个文件。
zuo_echo - 2012-3-12 15:17:00
C:\UPWIN\MRCARD.EXE
附件:
MRCARD.rar
networkedition - 2012-3-12 15:20:00
样本已收集。
zuo_echo - 2012-3-12 15:20:00
C:\WINDOWS\SYSTEM32\MRCARD.EXE
附件:
MrCard.rar
networkedition - 2012-3-12 15:22:00
Vuzzkzsy.sys可以尝试使用pe引导进系统后,将其删除,在注册表里删除对应的驱动项。
networkedition - 2012-3-12 15:23:00
MRCARD.EXE经分析不是病毒。
zuo_echo - 2012-3-12 15:46:00
原帖由 networkedition 于 2012-3-12 15:22:00 发表
Vuzzkzsy.sys可以尝试使用pe引导进系统后,将其删除,在注册表里删除对应的驱动项。
这具体是要怎么做啊,我不太懂 谢谢啦
networkedition - 2012-3-12 15:56:00
将QQ号通过站内短消息发送给我,远程看一下吧。
© 2000 - 2024 Rising Corp. Ltd.