NOD32能删除
Dr.Web(R) Scanner for Windows v4.33.2 (4.33.2.10160)
Copyright (c) Igor Daniloff, 1992-2006
维金样本\维金样本.exe
>维金样本\维金样本.exe infected with Win32.HLLW.Gavir.54
-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 1
Infected objects found: 1
Objects with modifications found: 0
Suspicious objects found: 0
Adware programs found: 0
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 0
Hacktool programs found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Objects ignored: 0
Scan speed: 202 Kb/s
Scan time: 00:00:00
-----------------------------------------------------------------------------
原帖由 skypaladin 于 2007-4-7 13:36 发表 http://bbs.winzheng.com/images/common/back.gif
NOD32报了。 只是报可疑。
金山的在线板都能杀掉,诺顿也能
金山报了,显示可以处理。
[ 本帖最后由 nishuone 于 2007-4-7 23:52 编辑 ]
特意运行了一下,发现跟以前威金的症状差不多;特别是会生成一个隐藏的进程byetmr.exe,在C:\Documents and Settings\[你的用户名]\Local Settings\Temp里面,另外这个文件夹下面还有4个dll文件,正常情况下无法删除;在c:\windows下生成installer目录,里面的rundll32.exe文件;在c:\windows下生成smss.exe、rech.dll等文件;在c:\windows\system32下生成三个文件。当然在重启之前把它们删除了。而byetmr.exe即使结束了它的进程也还无法在C:\Documents and Settings\[你的用户名]\Local Settings\Temp里面看到,重启后由于它需要的dll文件全部删除而出错,停止运行,从而才现出原形。
[ 本帖最后由 xzm6l 于 2007-4-8 00:08 编辑 ]
熊猫在维金前面智商ige 小孩子
22.40 卡巴报了
试试MACFEE怎么样