作者kkhi (http://0rz.tw/3109S )
看板AntiVirus
標題Re: [分享] Chirstmas-2007.zip 病毒解法
時間Tue Dec 25 15:43:47 2007
除了 SDUM 寫的解毒方法之外,
C:\WINDOWS\servidevice.exe 這個也是病毒檔
登錄檔的地方,還要再刪這個部分
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:ryan1918
登錄檔數值:servidevice.exe
msn 接收到的檔案名稱 Chirstmas-2007.zip
^^
不是我拼錯字,是病毒名稱.
卡巴判斷的病毒名稱 IM-Worm.Win32.Agent.av
病毒碼2007.12.25 13:04:53 (今天早上還抓不到)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.138.136.218
1F:→ lcjjaff:這個S大的測試跟昨晚看的hijackthis都有這個項目唷@@ 12/25 15:51
2F:→ lcjjaff:差不多中午的時候VT的報告卡車就抓的到了~"~ 12/25 15:52
3F:→ kkhi:昏 我朋友竟然沒完整複製s大的文章@@ 我也沒再確認 sorry 12/25 15:56
4F:→ kkhi:板大 幫我刪一下這篇文^^ 感謝啊~ 12/25 15:56
5F:推 junorn:沒差啦就擺著就是了~~ 12/25 15:57
※ appledanny:轉錄至看板 NTUEE_NDFSL 12/25 19:47