让vista、win7无法启动，xp下似乎可破坏360

显示全部楼层 · 发表于 2011-8-23 21:41:33

hx1997 发表于 2011-8-23 21:36
虚拟机无法运行

require .net framework 2.0

显示全部楼层 · 发表于 2011-8-23 21:42:50

myzuzong 发表于 2011-8-23 21:41
require .net framework 2.0

不要求管理员权限能否造成这个后果？

显示全部楼层 · 发表于 2011-8-23 21:54:10

hj5abc 发表于 2011-8-23 21:42
不要求管理员权限能否造成这个后果？

似乎是不行的。

显示全部楼层 · 发表于 2011-8-23 21:54:18

myzuzong 发表于 2011-8-23 21:41
require .net framework 2.0

这么麻烦 .NET那玩意儿最烦了一堆运行库

显示全部楼层 · 发表于 2011-8-23 22:00:17

怎么解释？

显示全部楼层 · 发表于 2011-8-24 16:29:28

hx1997 发表于 2011-8-23 21:54
这么麻烦 .NET那玩意儿最烦了一堆运行库

改成C了

显示全部楼层 · 发表于 2011-8-24 16:29:59

佩恩无视一切发表于 2011-8-23 22:00
怎么解释？

不对啊，nod32不报的。virscan抽了吗

显示全部楼层 · 发表于 2011-8-24 16:56:53

本帖最后由 hx1997 于 2011-8-24 17:03 编辑

myzuzong 发表于 2011-8-24 16:29
不对啊，nod32不报的。virscan抽了吗

那似乎是网页启发？从网络上下载时就会报的

不过我这里网页启发也没报，virscan版本老了吧

16:55:41:795;1312;C:\Documents and Settings\Administrator\桌面\UnmountC.exe;设置注册表键值;键: HKLM\SYSTEM\MountedDevices键值: #{ce87a3a1-ce2e-11e0-be6e-0800271fc46c}数据: 40 A6 40 A6 00 7E 00 00 00 00 00 00 ;
16:55:41:795;1312;C:\Documents and Settings\Administrator\桌面\UnmountC.exe;删除注册表键值;键: HKLM\SYSTEM\MountedDevices键值: \DosDevices\C:数据: ;
16:55:41:805;1312;C:\Documents and Settings\Administrator\桌面\UnmountC.exe;进程退出;;

显示全部楼层 · 发表于 2011-8-24 16:59:08

To ESET.

http://samples.nod32.com.hk/inde ... e2c40c2ae6d4eda66c3

显示全部楼层 · 发表于 2011-8-24 19:17:18

myzuzong 发表于 2011-8-24 16:29
不对啊，nod32不报的。virscan抽了吗

不知道为什么莫非客户端不给力

[可疑文件] 让vista、win7无法启动，xp下似乎可破坏360

本帖子中包含更多资源