谁认识这个特征的病毒,网上查不到蛛丝马迹!
瑞星报毒查到名称dc8(可以是阿拉伯n数字)原路径C:\RECYCLER\S-1-5-21-1645522239-861567501-1801674531-500(打开路径后看不到此文件而且这个文件复活后后面的阿拉伯数字会变,有时3有时8有时10)和C:\WINDOWS\system32下面的二个文件apf003.sys,apl003.sys(这二个文件复活后名字固定)。我在网上查不到相关信息,而且瑞星的数据库里也没有丝毫信息,我想问有没有人认识,这是病毒还是木马?是新型号还是老型号?怎么清除?删掉后,联网状态下自动会重生。
威胁名称:ROOTKIT.win32.agent.gen
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0E; .NET4.0C; QQBrowser/7.3.11251.400)