今天见到了机器狗,可惜时间不够,一些线索供参考
12月17日上午去一家公司修电脑,安装的是趋势和瑞星的防火墙,不能上网,但有局域网由于时间问题没杀成功,发现些线索供大家参考(应该是机器狗,图标是一只狗的图标)
在C:\windows\temp\下有一个机器狗图标的EXE文件,名字是随机的,也在进程里。采用重启删除、DOS删除,PE光盘、LINUX LIVE光盘启动删除,并抑制再生,均无效,系统启动后出现别外一个名字的文件,并试图询问网络。
用户的TEMP文件夹里有4532.sys
使用DRWEB杀毒的时候,刚打开软件系统蓝屏,显示w9pstpnb.sys出现错误
QQ:330154856
页:
[1]