大婶求助，桌面不能动弹了

tg123321

无危害程序

pal家族

恶作剧程序而已，不是病毒

wjy19800315

学雷锋做人 发表于 2015-6-20 22:16
我又补充了一下

哦
沙盘现在不知能不能用注册机注册了
真想试试双击

pal家族

学雷锋做人 发表于 2015-6-20 21:58
你简直就是作死的节奏，闲的没事干找毒玩

这玩意我运行之后，什么反应都没有啊

学雷锋做人

pal家族 发表于 2015-6-20 23:20
这玩意我运行之后，什么反应都没有啊

10楼都贴出结果了，辛亏是娱乐性的

pal家族

学雷锋做人 发表于 2015-6-20 23:21
10楼都贴出结果了

又试了下。。。要管理员权限才有用。。。。。

学雷锋做人

pal家族 发表于 2015-6-20 23:23
又试了下。。。要管理员权限才有用。。。。。

这肯定要管理员权限的

pal家族

学雷锋做人 发表于 2015-6-20 23:21
10楼都贴出结果了，辛亏是娱乐性的

[mw_shl_code=css,true]20.06.2015 23.21.21;检测到恶意程序;PDM:Worm.Win32.BSS.ScreenLock;易语言程序;c:\users\xzz\desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:21:21
20.06.2015 23.22.21;恶意程序的操作已回滚;PDM:Worm.Win32.BSS.ScreenLock;C:\users\xzz\Desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;c:\users\xzz\desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:22:21
20.06.2015 23.22.21;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\connections\defaultconnectionsettings;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\connections\defaultconnectionsettings;C:\users\xzz\Desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;c:\users\xzz\desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:22:21
20.06.2015 23.22.21;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings;C:\users\xzz\Desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;c:\users\xzz\desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:22:21
20.06.2015 23.22.21;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\autoconfigurl;C:\users\xzz\Desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;c:\users\xzz\desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:22:21
20.06.2015 23.22.21;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\proxyoverride;C:\users\xzz\Desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;c:\users\xzz\desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:22:21
20.06.2015 23.22.21;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\proxyserver;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\proxyserver;C:\users\xzz\Desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;c:\users\xzz\desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:22:21
20.06.2015 23.22.21;回滚恶意程序的操作时注册表键值被恢复;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\proxyenable;HKEY_USERS\s-1-5-21-4052785007-388058266-1199193439-1001\software\microsoft\windows\currentversion\internet settings\proxyenable;C:\users\xzz\Desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;c:\users\xzz\desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:22:21
20.06.2015 23.22.20;恶意程序已删除;PDM:Worm.Win32.BSS.ScreenLock;C:\users\xzz\Desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;c:\users\xzz\desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:22:20
20.06.2015 23.21.45;恶意程序已终止;PDM:Worm.Win32.BSS.ScreenLock;易语言程序;C:\Users\xzz\Desktop\熊猫烧香学习版本\熊猫烧香学习版本非破坏！.exe;06/20/2015 23:21:45
[/mw_shl_code]

那个熊猫图像是一个锁屏
关不掉那两个窗口 是因为。。。。。
他把之前的桌面截图了，然后把截图当成桌面，看起来就像有窗口关不掉一样。。

学雷锋做人

pal家族 发表于 2015-6-20 23:27
[mw_shl_code=css,true]20.06.2015 23.21.21;检测到恶意程序;PDM:Worm.Win32.BSS.ScreenLock;易语言程序; ...

恶作剧

pal家族

学雷锋做人 发表于 2015-6-20 23:28
恶作剧

嗯
确实是恶作剧。。。。（只不过卡巴有反锁屏，我就试了下）

至于桌面，之前有个童鞋就这么恶作剧的，搞得另一个跑去修电脑。。。。所以，就想到了这一点