在我的电脑C盘目下发现的一个好像是rootkit的文件

显示全部楼层 · 发表于 2010-12-12 21:53:07

本帖最后由 datedate 于 2010-12-12 22:03 编辑

文件属性如图

该文件样本如下大家请小心该文件可能为rootkit
研究时请小心谨慎

还有就是这两天我电脑上网经常蓝屏死机
特来分享一下样本

附上我个人的解决方案就是用雨林木风ONEKEY做一个ghost镜像
然后用ghostexplorer 删除该文件在还原系统即可

显示全部楼层 · 发表于 2010-12-12 23:16:58

安全

显示全部楼层 · 发表于 2010-12-12 23:26:10

360网盾安全
红伞安全，上报试试看

显示全部楼层 · 发表于 2010-12-13 01:10:44

由內容來看非PE 檔案
應該無法直接執行
可能還有其他病毒母體調用它

显示全部楼层 · 发表于 2010-12-13 12:06:57

大蜘蛛clean，和LS相同的感觉，楼主找找源文件吧！

显示全部楼层 · 发表于 2010-12-13 12:25:23

过红伞

显示全部楼层 · 发表于 2010-12-13 14:12:22

to avira

显示全部楼层 · 发表于 2010-12-13 18:44:57

360安全
avast!安全

显示全部楼层 · 发表于 2010-12-14 01:12:31

LS几位我发现这个好象是win7盗版激活用的模拟正版用的软件

我好几个系统备份用ghostexplorer吧该文件删了之后进系统之后发现win7不是正版......

该文件是文件属性显示所有文件显示系统隐藏文件之后发现的我用的win7激活时小马激活

显示全部楼层 · 发表于 2010-12-14 11:27:21

AVG也说安全~

[可疑文件] 在我的电脑C盘目下发现的一个好像是rootkit的文件

本帖子中包含更多资源

浏览过的版块