| 引用: |
【黑灯黑火的贴子】运行这个ctfmon.exe 后~SSM只提示一下~(提示你运行它了~)
然后SSM就发现它在开始菜单中添加了ctfmon.exe的启动项
下面就不冒泡了~~(越是安静,越是让人心里没底~~)
并且,它还怕你找到这个启动项把它删了,又在C:\下生成了一个autorun.inf的安装配置文件(只要你双击C盘,
就运行它了~~)
其中内容为:
[autorun]
shellexecute=Recycled\Recycled\ctfmon.exe
shell\Open(O)\command=Recycled\Recycled\ctfmon.exe
shell=Open(0)
用icesword 在回收站里发现了它~和那个inf02及deskop.ini~(这两个被修改过的东西~你还删不得,除非你不想
用回收站了~~~晕~只能改回来,可是原来的是什么样的呢???)
它仅在C盘下创建那个autorun.inf,看来是怕太暴露了吧~~
其它的就没有什么发现了~~(工具太少,只一个SSM+自带的搜索~~~那几个文件还是在baohe版主的主帖提示下才看到~~)
……………… |
那个Recycled文件夹————可以用IceSword删除。
这个病毒的加载项就是那个load。注册表中,其内容为空。但用msconfig可以看到其全部内容。
它释放的文件,就是主帖说的那些。也可用IceSword全部删除之。
