常在河边走，差点没湿邪---刚才的意外，添加样本链接

显示全部楼层 · 发表于 2011-1-22 16:46:39

回复 30楼不一定的帖子

可能是联网，也可能是这个dll丢失后就失败了...

显示全部楼层 · 发表于 2011-1-22 17:11:43

ArSwp3.exe扫掉了，基本就没了......
ArSwp3.exe是调用API的....

一看大小和压缩之后的大小及命名，就是专门为360设计的，压缩前60M，压缩后128K....现在的病毒作者真可悲，写完还要往里面都这么多垃圾........

显示全部楼层 · 发表于 2011-1-22 17:36:01

bobo12123.gicp.net....

C:\WINDOWS\system32\DtAbY4.pic看看有没有创建这个，都删了吧.....
上面的是调用API，下面的是调用图像查看器的貌似......

显示全部楼层 · 发表于 2011-1-22 17:41:53

神游懒猪发表于 2011-1-22 17:36
bobo12123.gicp.net....

C:\WINDOWS\system32\DtAbY4.pic看看有没有创建这个，都删了吧.....

没有。所以防御算是半成功。和mse一样。

显示全部楼层 · 发表于 2011-1-22 17:42:21

貌似有问题......

其实这种东西最好的就是金山的急救箱了，病毒最可恶的是会替换你的文件，金山的好处就是只要你不是远系统文件，就帮你替换回来.......

显示全部楼层 · 发表于 2011-1-22 17:43:24

回复 34楼不一定的帖子

唉，趋势测主防的时候，基本都是半成功，只有提示未经授权更改的时候，才算是全部成功了....

一般都只杀衍生物，然后留下一个烂摊子.....

显示全部楼层 · 发表于 2011-1-22 17:45:12

神游懒猪发表于 2011-1-22 17:43
回复 34楼不一定的帖子

唉，趋势测主防的时候，基本都是半成功，只有提示未经授权更改的时候，才算是全部 ...

比微点的烂摊子还大。哈哈。

显示全部楼层 · 发表于 2011-1-22 17:49:22

回复 37楼不一定的帖子

这种时候你都不好说趋势，因为威胁没了呀......

趋势这个好比警卫，有人进来抢劫，把那人直接杀了，但是尸体丢在那里不管了........

显示全部楼层 · 发表于 2011-1-22 18:08:52

神游懒猪发表于 2011-1-22 17:49
回复 37楼不一定的帖子

这种时候你都不好说趋势，因为威胁没了呀......

正解。哈哈。

显示全部楼层 · 发表于 2011-1-22 18:18:14

时时彩稳赚计划.exe
只是修改了图标

[砖头] 常在河边走，差点没湿邪---刚才的意外，添加样本链接