中彪了，过了我的卡巴！

显示全部楼层 · 发表于 2009-8-27 16:02:21

还有我明明删了conime开机还是会出来，吐血啊！

显示全部楼层 · 发表于 2009-8-27 16:07:51

卡巴 miss
运行后弹出意外错误窗口，未发现明显恶意行为
不知LZ怎么中的~~~

显示全部楼层 · 发表于 2009-8-27 16:10:13

外挂里的东东，但是郁闷的是怎么也删除不掉啊，删完还有，郁闷啊！

显示全部楼层 · 发表于 2009-8-27 16:12:48

原帖由 小v可 于 2009-8-27 16:02 发表
还有我明明删了conime开机还是会出来，吐血啊！

为什么要删它，这个只是命令行相关的输入法程序。一般打开cmd就会用到conime

显示全部楼层 · 发表于 2009-8-27 16:17:26

他是外挂调用的，我扔到不信任组里了，删也删不掉，删完又出来，那个spoolsc的删完还出来，我新建一个记事本命名为这个，然后利用文件不能同名的方法，可是开机后还是有！

丢到不信任组里也不好使！

照样启动！卡巴被完美的54掉了！

[ 本帖最后由小v可于 2009-8-27 16:18 编辑 ]

显示全部楼层 · 发表于 2009-8-27 16:19:17

或者spoolsc是由其他一个病毒产生的。

有没有PE，进PE删。
或者你到救援区发求助帖。

[ 本帖最后由 hj5abc 于 2009-8-27 16:20 编辑 ]

显示全部楼层 · 发表于 2009-8-27 16:22:14

怎么删重启都还有！

我靠，这病毒这么NB？注册表都清理N遍了！

显示全部楼层 · 发表于 2009-8-27 16:24:22

6L的生成物有没有删净？
启动文件夹中有个vip.exe

显示全部楼层 · 发表于 2009-8-27 16:26:22

那个东西过一会就会消失，自己删除自己，开机后在突然在出现！

然后在消失，是由spoolsc生成的！

显示全部楼层 · 发表于 2009-8-27 16:28:59

我试了，那个vip.exe就是spoolsc：8B60A622AE523C67F4413710E4A04ECC

[病毒样本] 中彪了，过了我的卡巴！