|
 | 作者: lovedoor [lovedoor]
 论坛用户 |
登录 |
| 我用木马克星扫描内存,发现C:\$NTUNINSTALLQ887678$\WINSYS.VBS是个可疑程序,可根本没有这个目录,运行中输入C:\$NTUNINSTALLQ887678$能来到这个目录,确有此程序,用文本文档打开是发现是修改注册表的,我把他删了,可明明目录下没了文件,容量还有5k多,这是怎么回事 |
| 地主 发表时间: 04-09-30 18:07 |
 | 回复: OM [orangeman]  论坛用户 |
登录 |
|
病毒名称:VBS/Loveletter家族 (俗称“求爱信”) 危害程度:一般 病毒类型:脚本病毒 爆发时间:4月1日、20日、30日 病毒描述:VBS/Loveletter家族病毒在日期条件符合时通过MAPI发送它们的拷贝,通过邮件传播,它们会在系统中生成一些脚本文件:explorer.vbs,kernel.vbs,sexpic.jpg.vbs,winsck.vbs,winsys.vbs,修改注册表,修改系统INI文件。使得系统每次启动这些VBS都会自动运行。 解决方法:升级IE到最新版,升级最新的KV江民杀毒王2003到最新版,开启KV系列软件的实时监控。 在DOS系统下的病毒查杀,可以采用最新版的KVD2003来查杀。 |
| B1层 发表时间: 04-09-30 20:43 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 一个怪异的脚本