b8db71

风雪

费尔无反应。

promised

早上更新杀了
C:\ABC\LfWNblU.rar:\LfWNblU.com - 特征码 'Win32.SuspectCrc' 被发现
C:\ABC\LfWNblU.rar

        2 个文件被扫描
          (1 个压缩档 1 个文件)
        1 个特征码被侦测
        0 个可疑代码段被发现
        耗时: 0:00.015

xxwpk007

父级进程：
   路径： C:\WINDOWS\system32\services.exe
   PID: 632
   信息： Services and Controller app (Microsoft Corporation)
子级进程：
   路径： C:\WINDOWS\system32\LfWNblU.com.exe
   命令行：C:\windows\system32\LfWNblU.com.exe

父级进程：
   路径： C:\Documents and Settings\Administrator\桌面\LfWNblU.com
   PID: 3700
子级进程：
   路径： C:\WINDOWS\system32\cmd.exe
   信息： Windows Command Processor (Microsoft Corporation)
   命令行：C:\windows\system32\cmd.exe /c  del C:\DOCUME~1\ADMINI~1\桌面\LfWNblU.com > nul

服务:\\windows_service_display 添加 windows_service_display 正在启动 (自动)  (系统) 2007-7-14 12:56:44

费饭饭

原帖由 风雪 于 2007-7-14 12:39 发表
费尔无反应。

再看看费尔的回答，

风雪

兄弟不敢深度测试了，我在费尔区说过。有过教训。少量时间我会测试一下。不能天天用主动防御测试呀。

yashoo

咖啡不报。。

欠妳緈諨

微点卫士

金山PASS 微点报未知木马.赞

啊弥陀佛

微点砍掉