帮研究病毒一只我来我网·5come5 Forum

我来我网·5come5 Forum » 电脑技术 » 电脑F.A.Q. » 帮研究病毒一只

本页主题: 帮研究病毒一只	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

∷ 性别:

∷ 状态:

∷ 头衔: 这一刻,我......

∷ 等级: 管理员

∷ 家族: 活动仔

∷ 发贴: 22586

∷ 威望: 10

∷ 浮云: 142

∷ 在线等级:

∷ 注册时间: 2005-10-10

∷ 最后登陆: 2024-04-15

【复制此帖地址只看此人回复】

5come5帮你背单词 [ accidental /æksi'dentl/ a. 意外的，偶然(发生)的 ]

帮研究病毒一只

如题

附件为病毒,慎下

附件：

szh.rar (15 K) 下载次数:30

本帖最近评分记录：

浮云:4(xielinli) 引发带技术性的讨论~

Posted: 2008-04-15 13:09 | [楼主]

震月

∷ 性别:

∷ 状态:

∷ 等级: 幕后精英

∷ 家族: 坛猪弹劾组

∷ 发贴: 16355

∷ 威望: 13

∷ 浮云: 82358

∷ 在线等级:

∷ 注册时间: 2006-03-28

∷ 最后登陆: 2025-05-07

【复制此帖地址只看此人回复】

5come5帮你背单词 [ handy /'hændi/ a. 方便的，手边的 ]

进程释放出：
system32\winxp.bmp
system32\ipv6.dll
system32\nvcpl64.dll

添加注册表项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NvCpl=RunDll32.exe "C:\windows\system32\NvCpl64.dll",NvStartup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000231-1000-0010-8000-00AA006D2EA4}\
@="Thunder5BHO"
HKEY_CLASSES_ROOT\CLSID\{00000231-1000-0010-8000-00AA006D2EA4}\InprocServer32\
@="C:\windows\system32\WinXP.bmp"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs=C:\windows\system32\IPv6.dll

这个玩意还会创建驱动建几个设备，在系统加载到其他正常进程里。
system32\cryptnet21.dll
system32\mscories.dll
system32\ressdt.sys
system32\drivers\dpti2o.sys
system32\drivers\aic78xx.sys
system32\drivers\aha154x.sys
system32\drivers\aic78u2.sys
system32\drivers\dpti2o.sys
system32\drivers\adpu160m.sys

手动要清除干净比较麻烦，但具体用什么软件清除比较好我就不知道了，常年裸奔者飘过

Posted: 2008-04-15 13:40 | [1 楼]


我来我网·5come5 Forum » 电脑F.A.Q.

5come5帮你背单词 [ accidental /æksi'dentl/ a. 意外的，偶然(发生)的 ] 帮研究病毒一只

5come5帮你背单词 [ handy /'hændi/ a. 方便的，手边的 ]

5come5帮你背单词 [ accidental /æksi'dentl/ a. 意外的，偶然(发生)的 ]

帮研究病毒一只