一个小病毒居然轻松过红伞？？？

显示全部楼层 · 发表于 2008-6-19 14:46:43

原帖由 竹木刀 于 2008-6-19 12:37 发表
诶~这样的病毒预示着杀软与病毒另一个层次的战争的开始吗

显示全部楼层 · 发表于 2008-6-19 14:49:22

U盘要修复直接交给linux，当然数据倍破坏了那耶只能算倒霉了。

显示全部楼层 · 发表于 2008-6-19 14:52:03

原帖由 barbara 于 2008-6-19 10:54 发表
现在中毒已深不知道怎么清楚?每个盘根目录下都有个. ' '仙剑' ' .文件夹

用UNLOCK删掉!先要恢复文件夹选项，这样可以查看隐藏文件

显示全部楼层 · 发表于 2008-6-19 14:54:05

原帖由 jiffy 于 2008-6-19 12:23 发表
真假主动防御，一眼见分晓

红伞好像没主防吧？？现在觉得红伞加微点是个好组合

显示全部楼层 · 发表于 2008-6-19 15:30:23

原帖由 0-100 于 2008-6-19 14:52 发表

用UNLOCK删掉!先要恢复文件夹选项，这样可以查看隐藏文件

感谢! 我已经用avg anti-rootkit搞定了...

显示全部楼层 · 发表于 2008-6-19 19:58:53

我喜欢她。

显示全部楼层 · 发表于 2008-6-19 20:04:33

卡巴过了米意思，看样子没增量病毒库不行也

显示全部楼层 · 发表于 2008-6-19 21:45:10

这是一个彻头彻尾的病毒，怎么说是恶意软件呢！

显示全部楼层 · 发表于 2008-6-19 21:49:28

访问不了文件夹只是文件夹名不符合WINDOWS的规则

显示全部楼层 · 发表于 2008-6-19 22:00:00

这个家伙运行后，生成一个病毒本体名为soundman.EXE到C:\WINDOWS\system32\DLLCACHE，修改注册表中文本文件的关系键值为以上名字，生成一个病毒本体名为SVCH0ST.EXE到C:\WINDOWS\system32并运行之。添加AUTORUN。
生成systemdrive.bat内容为：
@echo off
EXPLORER.exe C:
exit
AUTORUN.inf内容为：
[AutoRun]
open=''仙剑~1\''仙剑~1\pal.exe
shell\open\Command=''仙剑~1\''仙剑~1\pal.exe
shell\explore\Command=''仙剑~1\''仙剑~1\pal.exe
以启动在非规则目录下的病毒本体

[病毒样本] 一个小病毒居然轻松过红伞？？？

本帖子中包含更多资源

回复 15楼 EQ2 的帖子