|
 | 作者: aa11 [aa11]
 论坛用户 |
登录 |
| KV3000报出的病毒: C:\WINNT\System32\EXPLOREA.EXE E:\FOUND.000\fIIoxN.EXE D:\RECYCLED\yLCix.EXE E:\Wu\jKELBjNK.EXE D:\RECYCLED\WfbWbPDD.EXE D:\Music\ejZzJDPR.EXE F:\sfwg\HKjmGm.EXE F:\games\gyigU.EXE E:\KV-Back.vir\qxNxe.EXE 在上面这些地方有报也的一个病毒 KV3000显示的病毒为: Trojan/ZyPass.680.winpao 这是什么病毒啊? 应该是个盗密码的木马吧? |
| 地主 发表时间: 03/25 02:43 |
 | 回复: CyberSpy [cyberspy]  论坛用户 |
登录 |
|
病毒名称:Trojan.ZYPass 中文名称:QQ杀手 病毒类型:特洛伊木马 危害级别:3 传播速度:2 病毒简介:这是一个专门偷取QQ密码的工具,有专用的捆绑工具,通常能伪装成flash等, 使用Email把取到的密码发给种马者,最新6.75版本支持目前最新的QQ官方发布的正式版本,对在2000和XP系统下进行了一些优化,增强了一些自我复制功能,新增了一些新的密码接收邮箱。 支持的操作系统有:Win98,Me,Win2000,WinXP,支持的QQ版本有:QQ2000b1220 至 QQ2000c1230b 病毒行为:先将自身拷贝到很多个随机分区的一级目录,并取随机文件名,并在注册表启动项添加键值,修改Exe,Reg,Txt,ini,chm,scr文件关联,使其能获得运行机会,然后在后台以Esplorer.exe文件名运行。 手工清除方法:根据系统启动项,找到病毒文件,停止Esplorer.exe进程,删除系统目录的Esplorer.exe,删除病毒文件,用regedit修复注册表启动项及Exe,Reg,Txt,ini,chm,scr文件关联如下: [HKEY_CLASSES_ROOT\exefile\shell\open\command]@="\"%1\" %*" [HKEY_CLASSES_ROOT\regfile\shell\open\command]@="regedit %1" [HKEY_CLASSES_ROOT\txtfile\shell\open\command]@="notepad.exe %1" [HKEY_CLASSES_ROOT\inifile\shell\open\command]@="notepad.exe %1" [HKEY_CLASSES_ROOT\Scrfile\shell\open\command]@="\"%1\" %*" [HKEY_CLASSES_ROOT\chmfile\shell\open\command]@="hh.exe %1" |
| B1层 发表时间: 03/25 18:51 |
| 回复: aa11 [aa11] 论坛用户 |
登录 |
|
我把C盘格了重装了系统后 觉得还是有问题, 例如: 右击选属性后, 点查找目标后没反映~ 下载完后 , 点打开文件夹也没反映 还有就是部分东西不能安装~ 一点安装就会报出这样的错误: 安装程序启动安装引擎失败 不支持此接口 但不知是不是因它而起~ |
| B2层 发表时间: 03/26 16:30 |
| 回复: CyberSpy [cyberspy] 论坛用户 |
登录 |
引用: 引导区病毒,用干净的系统盘启动,再用杀毒盘杀! |
| B3层 发表时间: 03/26 18:43 |
| 回复: aa11 [aa11] 论坛用户 |
登录 |
|
回楼上的~ 这些是引导区病毒?? 现在我所遇到的问题是: 电脑没有软驱, 也没有正版的杀毒软件, 所以就没得杀毒盘啦~ 我该怎么办?? |
| B4层 发表时间: 03/27 01:51 |
 | 回复: lianxiaobo [lianxiaobo]  论坛用户 |
登录 |
|
fdisk/mbr清掉,在sys c:就可以了 |
| B5层 发表时间: 03/27 11:25 |
 | 回复: netax [netax]  论坛用户 |
登录 |
|
rundll32.exe找不到! |
| B6层 发表时间: 04/02 18:00 |
| 回复: netax [netax] 论坛用户 |
登录 |
|
实践证明,版主大人的杀毒法还不能彻底!如何完善? |
| B7层 发表时间: 05/13 08:54 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 这是什么病毒??木马??