怪異的病毒--desktop.ini不斷產生--ms未修正&卡巴無法偵測出

purk

感染方式：
在\Documents and Settings\user\Local Settings\Temp產生如下檔案
　ad001.exe
　VCab.DLL
　111.dat
　222.dat
　333.dat
　3.exe
並執行3.exe及ad001.exe
接著在drive:\%systemroot%\下建立kb20060111.exe、
在drive:\%systemroot%\system32\下建立wincfgs.exe。

目前卡巴也無法掃出

請問有辦法解嗎

thx

ivantw

http://forum.pcdvd.com.tw/showthread.php?t=650266

Update the patch
http://download.microsoft.com/downlo...83-x86-CHT.exe

shinjuku

這個病毒上星期卡巴斯基就已經可以偵測的

sai7sai

引用:

作者: purk

感染方式：
在\Documents and Settings\user\Local Settings\Temp產生如下檔案
　ad001.exe
　VCab.DLL
　111.dat
　222.dat
　333.dat
　3.exe
並執行3.exe及ad001.exe
接著在drive:\%systemroot%\下建立kb20060111.exe、
在drive:\%systemroot%\system32\下建立wincfgs.exe。

目前卡巴也無法掃出

請問有辦法解嗎

thx

這隻病毒會感染執行檔，所以，一定要用防毒軟體才清除的掉，而且，它會inject它自己到執行程序。你毒解了嗎？沒有的話，可以把HijackThis的log檔貼上來嗎？

另外，可以把這些檔案附上來嗎？

類似的主題
主題	主題作者	討論版	回覆	最後發表
[原创]WLAN身份认证与计费考虑	chenlun	-- 無線網路版	0	2004-10-19 06:59 PM
请问各位大虾，怎样找回删除的文件？	dzhao	-- 其他軟體討論版	1	2001-11-21 02:18 PM
请教在局域网上实现视频点播的&am	ttnjw	-- 網路技術版	20	2001-09-15 11:24 AM

ivantw 嘴炮戰隊隊長	回覆: 怪異的病毒--desktop.ini不斷產生--ms未修正&卡巴無法偵測出 http://forum.pcdvd.com.tw/showthread.php?t=650266 Update the patch http://download.microsoft.com/downlo...83-x86-CHT.exe
	回覆

shinjuku 會員	回覆: 怪異的病毒--desktop.ini不斷產生--ms未修正&卡巴無法偵測出這個病毒上星期卡巴斯基就已經可以偵測的
	回覆