金威?viking吧,百度一下嘛,大哥
金威?楼顶喝多了吧?啤酒?
顶下楼主,精神可佳.
不是有很多人中了这个病毒吗? 给个样本
精神可佳,顶下楼主。
我在工作的时候遇到很多威金,还有粒粒橙等厉害的病毒,可是那敢拿回家里啊:L
我同学这几天裸奔,今天中午中了这个恐怖的病毒 前几天我的另一个同学中了,之后去机房测试发现在c:\windows下新建了"Logo1_.exe" "rundl132.exe" "Dll.dll"还有注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ver_down0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISDRV118\0000 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings 前两个确定有 其他还是怀疑 只要双击感染的程序,病毒释放出来,该程序就和原先一样正常拉。但是这样的话你要把所有的全点一边,再删毒: 把正在运行程序中的Dll.dll卸除,再删除进程Logo1_.exe,Rundl132.exe,别忘了每个文件夹下还有_desktop.ini ,对了,还有注册表 我就知道这么多了,应该还有什么其他的,我就不清楚了 如果谁想玩一玩的话,我建议先装一个虚拟机[不要能建网络的]装个系统,爱怎么玩就怎么玩,不过我没计算机,玩不了,郁闷 ~ 第一个附件[Logo1_-Dll-Rundl132]中 $$a1A00.txt是病毒在Temp文件夹下建的,在Temp里还有其他的[cmd.exe换成其他的应用程序] "Logo1_.exe" "rundl132.exe" "Dll.dll" 这三个是主要的 其他的不知道是不是,也可能是其他什么 第二个附件[client(802.1X)-V2.31-dianxin-setup] 最近上网下的,前两天同学中拉,就用这个杀的,今天的不行,不知道是不是因为不能上网更新
谢谢你这仁兄~~! 我在此等了二天 非常感谢
忘了 密码给你 svchost