|
 | 作者: rovecat [rovecat]
 版主 |
登录 |
| 本来是三个文件,两个BAT批处理,一个REG注册表,俺放在俺的网盘上了 rovecat.ys168.com http://disk.insear.com/?rovecat 俺也把这三个文件的内容写在这儿,大家可以自己复制一下,蓝字是文件名,红字是内容: dellogo.bat del c:\winnt\logo1_.exe delshare.bat net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share admin$ /del net share ipc$ /del del c:\winnt\logo1_.exe ljl.REG Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "auto"="c:\\winnt\\dellogo.bat" dellogo.bat 放到winnt下 delshare.bat 放到启动项目里 ljl.reg 直接注入注册表 [此贴被 流浪猫猫(rovecat) 在 10月31日19时59分 编辑过] |
| 地主 发表时间: 06-10-31 19:44 |
 | 回复: saskatoon [saskatoon]  论坛用户 |
登录 |
|
可是我最近又碰到了威金.不知道是不是变种的.反正按照我上次单纯的改注册表和删除文件已经不行了 我重装了系统.还格了几个感染严重的盘 然后发现开机后还是会中毒,还是感染 我起先以为是脚本调用.后来发现它是通过某种触发机制,也就是说我一动上一些文件(可能是感染的文件)然后病毒就发错.然后就可是往机子狂下木马,把防火墙自动关了 我现在用EWIDO杀了 可以删掉感染的文件 但是还是觉得有隐患 斑竹给带建议呀? |
| B1层 发表时间: 06-11-01 19:35 |
| 回复: rovecat [rovecat] 版主 |
登录 |
|
一般中了这个病毒没好的建议,格了重装吧,隐患永远是在的 |
| B2层 发表时间: 06-11-01 22:32 |
 | 回复: XO [guang0701] 论坛用户 |
登录 |
|
http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml 用瑞星的专杀工具能彻底清除吗? |
| B3层 发表时间: 06-11-02 09:40 |
| 回复: saskatoon [saskatoon] 论坛用户 |
登录 |
 强烈鄙视瑞星和金山出的专杀根本是误人时间,一点能力都没有,还不如我手杀呢!  |
| B4层 发表时间: 06-11-02 12:18 |
 | 回复: Netlj [nygxlj]  论坛用户 |
登录 |
|
楼上说的对.. 瑞星和金山出的专杀全JB得没什么用..浪费时间.. 上次我的无盘服务器中了..用kis查了下把无盘管理也查挂了... |
| B5层 发表时间: 06-11-06 01:38 |
 | 回复: zhlizh [zhlizh]  论坛用户 |
登录 |
|
最新的专杀对付不了最新的变种,如果结合手杀,对付不是最新的变种,也是行的。 |
| B6层 发表时间: 06-11-18 07:12 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 威金病毒的防御补丁