| 引用: |
【baohe的贴子】那堆木马可以改名删除(即使不动它们的加载项也行)。为了便于辨认,我将木马文件名分隔符改为“-”。重启系统后,即可删除这些文件。
这堆木马破坏SSM的规则文件Globle.cfg
[用户系统信息]Opera/9.10 (Windows NT 5.1; U; zh-cn)
……………… |
谢谢猫叔的指导~~~
就是说改了名字以后,就是加载项在也是没用的,病毒就废了,对吧?
我测试的时候疑问就是:
在正常模式下如果不先删除AUTO.EXE扫日志的话,那些DLL加载项,我看不到,只看到那堆EXE木马的启动项
后来进安全模式搞才看到的
这个病毒的漏洞还是满大的哟,太容易被破坏了,嘿嘿
