这是不是一个新的vundo变种?整个瑞星论坛居然都没有vundo的消息?
今天在改防火墙设置的时候先关了一下改好再打开就中招了....
首先是windows目录下多了一个自解压的exe文件.里面是一个winapi32.exe和一个winapi64.exe.还有一个bat是运行这两个文件的.紧接着norton报高发现gaobot.隔离成功.无法删除.然后系统里多了一个dcmhelp进程.关掉又出来关掉又出来.在注册表里也多了几个关于这个dcmhelp的键.全部删除后再终结进程终于可以.但用hjt扫描后发现系统多了两个可疑项
1.02-BHO.........-c:\windows\system32\mllmk.dll.这个dll一开始删除不掉.后来终结了哪个进程后就消失了.
2.020-winlogon notify mllmk:-c:\windows\system32\mllmk.dll
在网络上搜索了半天.发现国内没有任何这个现象的消息.在国外一些反木马病毒论坛上看到不少人中这个.给的回应一般是认为vundo病毒.用一个vundofix软件查杀.
但我下载了赛门铁克的vundo专杀工具后却报没有发现病毒.真是纳闷...
