用户
登录
注册
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
科技快讯
评测体验
专题
活动
分享
设为首页
收藏本站
搜索
搜索
设为首页
收藏本站
开启辅助访问
切换到窄版
请
登录
后使用快捷导航
没有帐号?
立即注册
本版
文章
帖子
用户
道具
勋章
任务
设置
我的收藏
退出
腾讯QQ
微信登录
发布分享
查看:
1247
|
回复:
7
玩家社区
›
讨论区
›
查看内容
[求助] 现在的病毒可谓是无处不在。今天又发现一个。同时介绍一个简单的实别病毒的方法
[复制链接]
people
22
主题
163
帖子
74
积分
注册会员
注册会员, 积分 74, 距离下一级还需 126 积分
注册会员, 积分 74, 距离下一级还需 126 积分
积分
74
发消息
people
当前离线
积分
74
people
注册会员
1247
7
|
只看该作者
|
倒序浏览
|
阅读模式
楼主
电梯直达
发表于 2007-5-3 21:21:00
现在的病毒可谓是无处不在。今天又发现一个。同时介绍一个简单的实别病毒的方法
看到图一和图二有什么区别了吗?我今天肯定是中了网马了。我今天也就随便浏览了一下网页,谁知发现有问题。然后发现浏览器的图标不太对尽。图一和图二的区别就在此。我肯定一定是中招了。我是在影子模式下上网的。重启后知道放在D盘的GB不行了。然后重新下了一个。现在我把可能感染的样本发上来。希望哪个人给杀毒软件商上报一下。我更新到最新的卡吧,没能测出来。
[ 本帖最后由 buliaoren 于 2007-5-3 21:24 编辑 ]
收藏
0
使用道具
举报
回复
st0012611
当前离线
积分
51
st0012611
注册会员
|
只看该作者
沙发
发表于 2007-5-3 21:25:00
这个可执行文件肯定绑定了病毒。卡吧没能杀出来。估计又是一个变种
使用道具
举报
回复
支持
反对
tjdlsl11
当前离线
积分
90
tjdlsl11
注册会员
|
只看该作者
板凳
发表于 2007-5-3 21:36:00
加了个UPack壳
使用道具
举报
回复
支持
反对
ljh113
当前离线
积分
53
ljh113
注册会员
|
只看该作者
地板
发表于 2007-5-3 21:43:00
查到
使用道具
举报
回复
支持
反对
weili58
当前离线
积分
76
weili58
注册会员
|
只看该作者
5
#
发表于 2007-5-3 21:45:00
慧眼能查杀。
使用道具
举报
回复
支持
反对
SUNLIN0506
当前离线
积分
62
SUNLIN0506
注册会员
|
只看该作者
6
#
发表于 2007-5-4 05:00:00
哎,咖啡5023挂了
使用道具
举报
回复
支持
反对
z404559235
当前离线
积分
80
z404559235
注册会员
|
只看该作者
7
#
发表于 2007-5-4 05:12:00
不懂为什么用GB,IE7不好么??
使用道具
举报
回复
支持
反对
xiaoxing3611
当前离线
积分
64
xiaoxing3611
注册会员
|
只看该作者
8
#
发表于 2007-5-4 09:22:00
用GB浏览器的切勿解压,解压后会自动调用执行GB浏览器(我的小红伞当时已经报查杀),同时进程中会出现1个named进程,并添加一个新服务[twdns / twdns][Stopped/Auto Start]
<C:\WINDOWS\system32\dns\bin\named.exe><N/A>
使用道具
举报
回复
支持
反对
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
收藏
