有新样本，系统反复注销进不去，想知道真实原因！

显示全部楼层 · 发表于 2009-8-2 10:19:45

to drweb

運行userinit.exe
生成
C:\WINDOWS\system32\hbzhiw.dll
C:\WINDOWS\system32\wlupdz.dll

執行enxjdwiv.exe
改變
C:\WINDOWS\system32\dllcache\userinit.exe
C:\WINDOWS\system32\userinit.exe
生成
C:\WINDOWS\system32\hbzhiw.dl
C:\WINDOWS\system32\wlupdz.dll

显示全部楼层 · 发表于 2009-8-2 17:38:10

木马名称：Trojan.Win32.VB.kgv

程序：
F:\过微点\玩CS引来的东西\ENXJDWIV
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称：Trojan.Win32.VB.kgy

程序：
F:\过微点\USERINIT.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2009-8-2 17:44:47

2009/8/2 17:44:17 已清除木马程序 Trojan.Win32.VB.tuf G:\Temp\Virus\玩CS引来的东西.rar/玩CS引来的东西\enxjdwiv//PE_Patch.PECompact//PecBundle//PECompact
2009/8/2 17:44:17 已清除木马程序 Trojan.Win32.VB.tth G:\Temp\Virus\假冒userinit.rar/userinit.exe//PE_Patch.PECompact//PecBundle//PECompact

显示全部楼层 · 发表于 2009-8-2 17:57:05

mfcs miss all，to
可能是漏洞入侵吧，最好开防火墙。屏蔽掉135端口。打好补丁

显示全部楼层 · 发表于 2009-8-2 22:44:41

的试试

显示全部楼层 · 发表于 2009-8-2 22:48:52

all to iobit

[病毒样本] 有新样本，系统反复注销进不去，想知道真实原因！