前几天,我也中了这个病毒了,点了QQ上的一个链接后下载了一个东西,又运行后打开了两个链接,当时我用瑞星杀(最新版,)没杀出有毒,我知道这个肯定是个木马,唉,却只能结束并删除那个程序,生成的其它文件和注册表里的修改却找不到了~这两天杀软升级后才杀出来~~
下面是我的注册表中的值,
:HKEY_CLASSES_ROOT\txtfile\shell\open\command
%SystemRoot%\system32\NOTEPAD.EXE %1
也要改成小写的吗?(还有,这后面的%1是什么意思??)
运行项中没发现有更改的
下面是杀软的查杀结果(系统还原中也有病毒了~~)
Trojan.QQ.Boker.gt 删除成功 2005-01-09 16:04 手动扫描 C:\WINDOWS\system32 N0TEPAD.EXE 本机
Trojan.QQ.Boker.gt 删除成功 2005-01-09 16:05 手动扫描 C:\WINDOWS\system czqlyqnwc.exe 本机
Trojan.QQ.Boker.gt 删除成功 2005-01-09 16:05 手动扫描 C:\WINDOWS\system N0TEPAD.EXE 本机
Trojan.QQ.Boker.gt 删除成功 2005-01-09 16:08 手动扫描 C:\WINDOWS N0TEPAD.EXE 本机
Trojan.QQ.Boker.gt 删除成功 2005-01-09 16:13 手动扫描 C:\System Volume Information\_restore{E9E1390A-0FE8-46E8-9CD6-1416467D9F2C}\RP7 A0000991.EXE 本机
Trojan.QQ.Boker.gt 删除成功 2005-01-09 16:13 手动扫描 C:\System Volume Information\_restore{E9E1390A-0FE8-46E8-9CD6-1416467D9F2C}\RP7 A0000992.exe 本机
Trojan.QQ.Boker.gt 删除成功 2005-01-09 16:13 手动扫描 C:\System Volume Information\_restore{E9E1390A-0FE8-46E8-9CD6-1416467D9F2C}\RP7 A0000993.EXE 本机
Trojan.QQ.Boker.gt 删除成功 2005-01-09 16:13 手动扫描 C:\System Volume Information\_restore{E9E1390A-0FE8-46E8-9CD6-1416467D9F2C}\RP7 A0000994.EXE 本机
Trojan.QQ.Boker.gt 删除成功 2005-01-09 16:26 手动扫描 F:\Recycled\Df22 card1xx.rar>>card1xx.exe 本机
