作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [情报] 这个连结是病毒!!请不要点!大家注意
时间Mon Feb 5 10:39:32 2007
来吧
AVP Club初步分析那个连结是会有底下的行为
下载DSC000339.pif
该威胁产生
C:\WINDOWS\SYSTEM32\msync.exe
可能会产生
c:\sample.exe
由C:\WINDOWS\SYSTEM32\msync.exe
写入下列登录档
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM就是HKEY_LOCAL_MACHINE
至於C:\WINDOWS\SYSTEM32\msync.exe会不会在产生其他的病毒档案
目前还不知道,建议有点的人把Combofix和Hijackthis扫过一次之後Po上来给
高手看。
如果没有其他的东西的话
处理的方法为
按下CTRL+ALT+DEL开启工作管理员
寻找msync.exe和sample.exe
将这两个停止执行
删除C:\WINDOWS\SYSTEM32\msync.exe
c:\sample.exe
不知道在哪里的DSC000339.pif
按开始 -> 执行 -> 输入regedit.exe
至HKLM\Software\Microsoft\Windows\CurrentVersion\Run
寻找字串值为C:\WINDOWS\SYSTEM32\msync.exe的将其删除後
重开机
目前得到的资讯是这样但是有没有其他并发症不敢说。
--
暮色逼近的云朵之上,总是孤单一只地飞着,老鹰一定很悲伤吧
在声音也中断的风之中,抓住天空的那对翅膀,无法休息
把心比喻成什麽吧,宛如老鹰一般的这颗心
把心比喻成什麽吧,比喻为宛如在天空飞舞般的悲伤
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 211.74.150.89
※ 编辑: junorn 来自: 211.74.150.89 (02/05 10:42)
※ 编辑: junorn 来自: 211.74.150.89 (02/05 10:51)
1F:推 hellman0719:我没有抓到sample,倒是抓到csrss大家注意一下 02/06 00:16
2F:→ hellman0719:csrss.exe在C槽下,应该是这只病毒创造出来的 02/06 00:17
3F:推 yingtin:我找不到regedit.exe 02/07 00:08
4F:→ yingtin:找到了 抱歉 02/07 00:10