我早就在用了 你等会啊~
告诉你怎么做
你就把它传上来得了,让版主给你加一个精华 由于本身捆绑了一个DOWNLOADER,造成了大量的不确定性。它可以随时从网上下载新的病毒并且执行。
请问是否需要做全盘扫描?如果我诺顿提示阻止了downloader的话,可以说我电脑不受影响了吧~ 原帖由 阳光 于 2009-6-16 23:16 发表 http://bbs.hasea.com/images/common/back.gif
由于本身捆绑了一个DOWNLOADER,造成了大量的不确定性。它可以随时从网上下载新的病毒并且执行。
请问是否需要做全盘扫描?如果我诺顿提示阻止了downloader的话,可以说我电脑不受影响了吧~
应该不用全盘扫描。现在在windows环境下能像以前的dos病毒一样嵌入到既有可执行文件中的病毒已经不多了,或者说很多情况下windows环境不能保证嵌入式病毒的运行。所以现在的windows病毒大多数以可执行文件的形式存在,只要你没有发现新的可疑的可执行文件就应该没问题。 困了,今天不等楼主了。:L 期待明天开机看到你的去广告脚本。:handshake 原帖由 bill_gao 于 2009-6-16 22:52 发表 http://bbs.hasea.com/images/common/back.gif
这回的文件是2.14M比原来的800K大了许多。
直接使用其释放出来的smskb2009062.exe就没问题了,然后删除smskb.exe和360tray.exe
我就是这么干的。 潜伏的downloader下载的东西也让我抓到了,调用的父程序我没想到,竟然是正常的时刻表软件,而不是那几个木马调用的
DOWNLOADER去下载的,就是这个地址
http://www.smskb.com/down/rjxz.exe
29k的执行文件,相当小巧的一个木马了~
现在看来,那个分离出来的smskb2009062.exe也不能用,也包含这个downloader
压缩包版本、安装版本现在看,都有可能也包含病毒,包括以前的旧版本~
盛名不是一直说这是误报……唉……难道以后要用极品啊……我习惯盛名了…… 本帖最后由 Q神 于 2013-3-12 20:10 编辑
原帖由 阳光 于 2009-6-16 23:39 发表 http://bbs.hasea.com/images/common/back.gif
潜伏的downloader下载的东西也让我抓到了,调用的父程序我没想到,竟然是正常的时刻表软件,而不是那几个木马调用的
DOWNLOADER去下载的,就是这个地址
http://www.smskb.com/down/rjxz.exe
29k的执行文件, ...
以前的误报是因为使用的压缩软件的问题
显然这次很严重,疑似服务器被劫持了……
无病毒版本在这里:
http://bbs.hasea.com/thread-355066-1-1.html
回复 #27 Q神 的帖子
已下载,感谢制作~以后用软件多心眼了。 这个帖子必须顶到第一页啊 这病毒太好杀了,开始我还以为是360的进程,一看小写不对,直接咔嚓掉~
页:
1
[2]