查看: 4885|回复: 21
收起左侧

[已鉴定] 1 ge

 关闭 [复制链接]
granthill
发表于 2008-6-16 15:12:06 | 显示全部楼层 |阅读模式
又被arp
地址 hxxp: w.xnibi.com/index.gif

http://xnibi.com/mm.exe

[ 本帖最后由 granthill 于 2008-6-16 15:13 编辑 ]
153109312
发表于 2008-6-16 15:23:16 | 显示全部楼层
蜘蛛飘!
aaad2008
发表于 2008-6-16 15:41:39 | 显示全部楼层
瑞星主防报恶意代码

C:\DOCUMENTS AND SETTINGS\XX\桌面\MM.EXE
C:\WINDOWS\SYSTEM32\05.PIF
C:\MSMS.PIF
D:\MSMS.PIF
aaad2008
发表于 2008-6-16 15:44:30 | 显示全部楼层


瑞星监控都被病毒攻击关闭没了
dolphin
发表于 2008-6-16 16:00:49 | 显示全部楼层
居然过了卡巴..
granthill
 楼主| 发表于 2008-6-16 16:02:34 | 显示全部楼层

回复 4楼 aaad2008 的帖子

你该不会运行了吧??
onesagain
发表于 2008-6-16 16:26:50 | 显示全部楼层
直接被红伞干掉。
Magical Snap - 2008.06.16 16.26 - 001.png
挪威的冬天
发表于 2008-6-16 16:40:06 | 显示全部楼层
金山毒霸

病毒        2008-06-16  16:39:30        病毒在文件D:\Desktop\mm.exe.download中        Win32.Troj.Downloader.if.112640        处理成功(操作:删除)
冷冷
发表于 2008-6-16 16:42:10 | 显示全部楼层

回复 4楼 aaad2008 的帖子

这个病毒 会
net stop McShield
net stop KWhatchsvc
net stop KPfwSvc
net stop "Symantec AntiVirus"
net stop "Symantec AntiVirus Drivers Services"
net stop "Symantec AntiVirus Definition Watcher"
net stop "McAfee Framework 服务"
net stop "Norton AntiVirus Server"





调用cacls.exe修改文件的访问权限
添加自启动
注册表键: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
具有AUTO特性
你看看每个盘符下是否多了
autorun.inf 、MSMS.PIF


[ 本帖最后由 冷冷 于 2008-6-16 16:43 编辑 ]
aaad2008
发表于 2008-6-16 17:43:01 | 显示全部楼层
原帖由 冷冷 于 2008-6-16 16:42 发表
这个病毒 会
net stop McShield
net stop KWhatchsvc
net stop KPfwSvc
net stop "Symantec AntiVirus"
net stop "Symantec AntiVirus Drivers Services"
net stop "Symantec AntiVirus Definition Watcher"
...


瑞星主防都拦截了 报了恶意代码都删除了 这叫我杀了你你又杀了我
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 02:40 , Processed in 0.141050 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表