 |
| 等 级:资深长老 |
| 经 验 值:2423 |
| 魅 力 值:602 |
| 龙 币:1020 |
| 积 分:1576.2 |
| 注册日期:2006-02-12 |
| |
|
|
|
这是病毒,你的杀毒软件不管用吗?一定没装卡巴。
比肩社区病毒:
该病毒为Windows平台下的蠕虫病毒,病毒运行后将自己复制为伪系统正常文件,当用户重启机器时,病毒在用户桌面上显示特定的信息。当用户插入移动设备时,病毒将自身复制至移动设备根目录下,并添加自动启动文件,使用户连接其它电脑时,感染病毒。
病毒主要通过移动设备进行传播。
1、病毒运行后将自身复制为以下文件:
c:\windows\system32\mslogon.exe
c:\windows\system32\wincfgs.exe
2、同时将病毒复制至以下文件夹下,以实现病毒开机自动启动:
C:\Documents and Settings\用户名\[开始] 菜单\程序\启动\systemnt.exe
3、当用户插入移动设备时,病毒将自身复制为以下文件:
%Root%\toy.exe
半生成自启动文件"%root%\autorun.inf",文件内容如下:
[autorun]
shellexecute=Toy.exe
4、用户机器中毒病毒,病毒在用户桌面显示如下信息:
PS: can you find the program',27h,'s interface ?
History Must Be Remeber !
God said: Let there be light. And there was light.
And darkness was upon the face of the deep.
And the earth was without form, and void
In the beginning God created the heaven and the earth.
仅以此悼念比肩!
......
比肩社区( Compare And Cooperation ):
比肩社区病毒,清除,找到开始--程序--启动--windows.exe,在上面点右键,删除。
找到我的电脑--C--WINDOWS--SYSTEM32--winlog0n.exe,注意,是winlog0n.exe,不是winlogon.exe,彻底删除。
该网址不再展示 这里有比肩杀毒专用 软件 注册连接:该网址不再展示
|
| |
|
|
2007-03-02 11:34:19
