1 ge

显示全部楼层 · 发表于 2008-6-16 15:12:06

又被arp

地址 hxxp: w.xnibi.com/index.gif

http://xnibi.com/mm.exe

[ 本帖最后由 granthill 于 2008-6-16 15:13 编辑 ]

显示全部楼层 · 发表于 2008-6-16 15:23:16

蜘蛛飘！

显示全部楼层 · 发表于 2008-6-16 15:41:39

瑞星主防报恶意代码

C:\DOCUMENTS AND SETTINGS\XX\桌面\MM.EXE
C:\WINDOWS\SYSTEM32\05.PIF
C:\MSMS.PIF
D:\MSMS.PIF

显示全部楼层 · 发表于 2008-6-16 15:44:30

汗

瑞星监控都被病毒攻击关闭没了

显示全部楼层 · 发表于 2008-6-16 16:00:49

居然过了卡巴..

显示全部楼层 · 发表于 2008-6-16 16:02:34

你该不会运行了吧？？

显示全部楼层 · 发表于 2008-6-16 16:26:50

直接被红伞干掉。

显示全部楼层 · 发表于 2008-6-16 16:40:06

金山毒霸

病毒 2008-06-16 16:39:30 病毒在文件D:\Desktop\mm.exe.download中 Win32.Troj.Downloader.if.112640 处理成功（操作：删除）

显示全部楼层 · 发表于 2008-6-16 16:42:10

这个病毒会
net stop McShield
net stop KWhatchsvc
net stop KPfwSvc
net stop "Symantec AntiVirus"
net stop "Symantec AntiVirus Drivers Services"
net stop "Symantec AntiVirus Definition Watcher"
net stop "McAfee Framework 服务"
net stop "Norton AntiVirus Server"
。
。
。
。
调用cacls.exe修改文件的访问权限
添加自启动
注册表键： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
具有AUTO特性
你看看每个盘符下是否多了
autorun.inf 、MSMS.PIF

[ 本帖最后由冷冷于 2008-6-16 16:43 编辑 ]

显示全部楼层 · 发表于 2008-6-16 17:43:01

原帖由冷冷于 2008-6-16 16:42 发表
这个病毒会
net stop McShield
net stop KWhatchsvc
net stop KPfwSvc
net stop "Symantec AntiVirus"
net stop "Symantec AntiVirus Drivers Services"
net stop "Symantec AntiVirus Definition Watcher"
...

瑞星主防都拦截了报了恶意代码都删除了这叫我杀了你你又杀了我

[已鉴定] 1 ge

回复 4楼 aaad2008 的帖子

回复 4楼 aaad2008 的帖子