珞珈山水BBS电脑网络系统安全 → 单文区文章阅读

单文区文章阅读 [返回]
发信人: DarkTemplar (黑暗圣堂武士◎偶像Party军委主席), 信区: Security
标  题: 貌似中毒了,hiahia
发信站: 珞珈山水BBS站 (Wed Dec 27 18:26:10 2006), 站内

变种logo1。研究手动删除ing

嘿嘿,估计是昨晚赶着做事随便找个地儿下Dreamweaver的时候中的

症状是:

注册表启动组中多出 fzg.exe,zts2.exe,rxzs.exe,mhs2.exe,load。

用户临时文件夹多出 mhs2.dll,mhs2.exe,rxzs.dll,rxzs.exe,wlzs.dll,wlzs.ex
e,zts2.exe文件

IE临时文件中多出 downma8[1].exe,downna2[1].exe 等4个文件

system32下多出 userspi.dll,dllf.dll,Security.exe,winlogin.exe

windows目录下多出logo1_.exe,8sy.exe,CSRSS.exe,RichDll.dll

--
欢迎访问依然珞珈:http://www.istill.net
欢迎访问偶的blog:http://blog.sina.com.cn/u/1431988077
欢迎访问偶的相册:http://growlywolf.photo.163.com 

这样的夜晚,除了创造人类,我们还能有什么追求。
                                         —— CCTV 新闻评论部《东方红时空》


※ 修改:·DarkTemplar 于 Dec 27 18:37:04 修改本文·[FROM: 218.197.159.*]
※ 来源:·珞珈山水BBS站 bbs.whu.edu.cn·[FROM: 218.197.159.*]
[返回单文区目录]

武汉大学BBS 珞珈山水站 All rights reserved.
wForum , 页面执行时间:4.354毫秒