|
 | 作者: fish_914 [fish_914]
 论坛用户 |
登录 |
| 它在每个盘里都建个winfile文件夹,. 病毒枚举磁盘目录,在每个根目录下释放下列文件: winfile.exe(病毒程序) 病毒修改注册表,隐藏系统文件、隐藏受系统保护的文件、隐藏已知的扩展名称 。 病毒在当前路径下生成的自身拷贝,名称采用上级目录, 病毒首次运行,显示 This File Has Been Damage! 其实拷贝自身到windows目录Mstray.exe。 修改注册表: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "RavTime" : %WINDOWS%\MSTRAY.EXE 以达到自启动的目的。 该怎么杀呀,?各位大哥帮帮忙,谢谢. |
| 地主 发表时间: 12/18 17:12 |
 | 回复: yufirst [yufirst]  论坛用户 |
登录 |
 感觉你都分析到位了,还需要什么? |
| B1层 发表时间: 12/18 21:53 |
| 回复: fish_914 [fish_914] 论坛用户 |
登录 |
|
不是我分析的呀,是网上找来的. 不知道怎么杀,才问你们的. |
| B2层 发表时间: 12/19 10:55 |
 | 回复: moley [moley] 论坛用户 |
登录 |
|
首先拔掉网线,查看进程是否有一个Mstray.exe在运行吗?如果有关闭! 删除注册表项目,查看windows\或winnt\的win.ini和system.ini将load=,run=的删除,搜索Mstray.exe,全部删除后,重启,That 's GO,上网咯!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
| B3层 发表时间: 12/19 19:59 |
 | 回复: yuntian108 [yuntian108]  论坛用户 |
登录 |
|
楼上说的对。 再加一条, 删除注册表中RUN下可疑的EXE。 |
| B4层 发表时间: 12/20 10:54 |
 | 回复: Zealot [maxliz] 论坛用户 |
登录 |
|
还是有问题啊 我在注册表中把mstray删掉 然后把run下的可疑键值删掉 然后在系统文件夹里搜索mstray 有这个文件夹 我删掉了 win.ini 和system.ini下的run 和load没有可以的地方 重起其他删了的地方都没了 但注册表中的mstray.exe又复活了~~搞不定啊~还有个奇怪的地方是 我寝室另台电脑也中了这个毒 但是完全找不到mstray这个文件~~ |
| B5层 发表时间: 03-12-26 09:23 |
 | 回复: seny11 [seny11]  论坛用户 |
登录 |
|
不一定在run键中~ 它可能是由其它文件激活的删了只要运行了其它的文件就重新创建它了~ 你用spant.exe杀一下吧~聪明的病毒还是靠杀毒软件啊 |
| B6层 发表时间: 03-12-28 22:54 |
| 回复: Zealot [maxliz] 论坛用户 |
登录 |
|
是的run下好象没多打问题的的 这个病毒我觉得和以前的新欢有点象的~我自己动手解决了 还是谢谢大家了 |
| B7层 发表时间: 03-12-29 10:30 |
 | 回复: newmyth21 [newmyth21]  论坛用户 |
登录 |
这里的内容很合我口味,以后我可要常来了哟! |
| B8层 发表时间: 03-12-31 16:25 |
| 回复: newzwmail [newzwmail] 论坛用户 |
登录 |
你解决了,和我们说说怎么解决的啊,我的电脑上又没有杀毒的,怎么手工删掉的啊[fly] [fly] |
| B9层 发表时间: 04-06-09 12:51 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 偶电脑里有winfile病毒..