呵呵,我今天算是“历险”了!
真正的“老大”是那个“感染xxxx.exe”;那个“源xxxx.exe”和其余3个不过是“马仔”而已。
运行前四个文件——不是没法运行,就是加载几个系统dll完事。
运行那个“感染xxxx.exe”,再一看我的TPF监控日志——妈呀!这“宝贝儿”正在埋头疾书——疯狂的改写系统的.exe文件呢!
赶紧重启到安全模式,用卡巴斯基一扫——39个系统文件被感染,加上你给的那5个——正好44个。
试试用卡巴斯基杀——还行!39个杀毒,5个删除。统统杀掉!
今天是没心情理它了。改天,我得静下心来,仔细欣赏这“宝贝儿”一下。
