今天到网上找点东西，结果找到了这些

显示全部楼层 · 发表于 2010-9-1 21:05:29

K7AntiVirus 9.63.2406 2010.08.31 Virus 囧

显示全部楼层 · 发表于 2010-9-1 21:06:15

已上报AVG。

显示全部楼层 · 发表于 2010-9-1 21:06:41

回复 9楼 qqddliu 的帖子

这么小个文件，竟然能取得我电脑的控制权，我晕~哪个语句是取得控制权的？

显示全部楼层 · 发表于 2010-9-1 21:10:38

回复 13楼 poluo1 的帖子
2010-09-01 20:37:10 注册表保护(创建注册表值) 操作:阻止
进程路径:C:\windows\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SSHNAS
注册表名称:[Key]

显示全部楼层 · 发表于 2010-9-1 21:15:44

回复 3楼 qqddliu 的帖子

我已经找到windows tasks 下面的那个文件，并且已经删除
C:\windows\system32\sshnas21.dll,GetHandle这个也已经删除

注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SSHNAS
注册表名称:[Key]
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Frp.exe
文件路径:C:\windows\system32\rundll32.exe
第一个我没找到，因为win7下面没有你说的那个注册表键值，第二个是系统文件吧，我不敢动

这样处理，我还有没有病毒威胁

显示全部楼层 · 发表于 2010-9-1 21:19:39

不行，被拦截了。没法用啊

显示全部楼层 · 发表于 2010-9-1 21:21:14

nod 5415可以秒杀了，还是很有效率的

显示全部楼层 · 发表于 2010-9-1 21:24:10

回复 15楼 poluo1 的帖子

我是在XP下运行的，虽然阻止了，但在系统里产生了许多垃圾，你删除那些已经够了，残余的也就是一些病毒尸体，不用费尽心思删除，一个系统最多能用多久啊。

显示全部楼层 · 发表于 2010-9-1 21:48:25

好多病毒哇

显示全部楼层 · 发表于 2010-9-1 22:16:36

TIS-2010(PC-Cillin)未测到威胁!

上报噜~

[病毒样本] 今天到网上找点东西，结果找到了这些