|
 | 作者: jayoo [jayoo]
 论坛用户 |
登录 |
| 我上QQ时,朋友突然传一个叫网络收音台(可收500多台)的软件.接收后双击运行,结果什么都没有,问朋友,他说他没有传文件!显然是病毒!还可以用QQ自动转传,可怕! 查system32发现两个类似压缩文件的隐藏图标,名称为:.exe和notepad ... 的文件,什么删都不行,用金山和木马客星(未注册)都删除不掉,重启时关机不了,拔线后启动,发现rundll32找不到,所有程序全部失效,无法打开!! 哪个高手能帮忙???    |
| 地主 发表时间: 05-04-10 23:05 |
 | 回复: wxngzybb [wxngzybb]  论坛用户 |
登录 |
|
希望大家都引以为戒 一个忠告:如果发现有病毒症状了,千万别随便重启计算机,这样一来,病毒会随着自动重起感染更多程序,而且注册表的备份(sysbackup里几个rb压缩文件也被修改了).恶性的病毒会感染在内存中的程序硬盘影像文件,就是dll或exe等可执行文件 也许你装的不是2000或winme吧.所以才会损坏rundll一些重要系统文件 这也是个内存驻留程序,最好在dos下面杀毒,恢复注册表 方法同刚才那个womexec |
| B1层 发表时间: 05-04-11 00:46 |
| 回复: wxngzybb [wxngzybb] 论坛用户 |
登录 |
|
还有,你的那个Q友的QQ也很可能感染这个病毒 |
| B2层 发表时间: 05-04-11 00:50 |
| 回复: jayoo [jayoo] 论坛用户 |
登录 |
|
Q友肯定也是中毒了!!不过他好象是在网吧上的!!郁闷,这个烂网吧!!!! |
| B3层 发表时间: 05-04-11 10:32 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
运行时有没有弹出DOS命令提示符的黑屏? |
| B4层 发表时间: 05-04-11 12:30 |
| 回复: jayoo [jayoo] 论坛用户 |
登录 |
|
没有!! |
| B5层 发表时间: 05-04-16 10:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 发现一个名称为网络收音软件的病毒!高手帮忙!!!