破解系统还原和一键Ghost ——系统崩溃

显示全部楼层 · 发表于 2007-5-10 00:27:52

那如果真中了——如何解决？

显示全部楼层 · 发表于 2007-5-10 00:40:58

是不是会写进系统还原的那个东东？？

显示全部楼层 · 发表于 2007-5-10 09:16:52

我用的就是还原,,也没有任何程序被感染呀??还有启动里+注册表的启动位置+服务里我都看了没有找到偷偷启动的程序呀....
跪求楼主说一下这个病毒的详细情况//

显示全部楼层 · 发表于 2007-5-10 12:36:15

楼上
你的eq是不是已经拦截了危险行为？
比如在系统创建ocx

显示全部楼层 · 发表于 2007-5-10 12:37:48

这个病毒不应该能过沙盘和影子吧
那就可以运行试试

显示全部楼层 · 发表于 2007-5-10 13:08:14

我在试验的时候EQ提示是否运行1314.exe 我同意了..EQ就在没有什么提示了..之后从起没有什么不正常呀

显示全部楼层 · 发表于 2007-5-10 17:03:48

我试了下，它先修改注册表
然后在系统创建一个ocx文件
再读一个ini文件
ocx创建被我阻止
所以该程序出错退出

楼上查一下system32中今天的文件有没有ocx后缀的

显示全部楼层 · 发表于 2007-5-10 18:17:08

我把EQ停止了然后执行确实建立了一个ocx文件但是当我从起还原的时候并没有被感染

可见楼主说破解系统还原和一键Ghost ——系统崩溃完全不是这么回事。。

不就是个小程序吗。

[ 本帖最后由 pc9x 于 2007-5-10 18:19 编辑 ]

[病毒样本] 破解系统还原和一键Ghost ——系统崩溃