2008-02-04安全警报
==================================================2008-02-04安全警报
危险等级:***** 类型:复合式病毒
ONet IT 技术联盟
==================================================
现象:
1.icesword软件界面一闪而过,wsyscheck程序可以启动但不能打开
2.自解压绿色版杀毒软件,解压过程中出错
3.KV2008未知病毒扫描不到任何文件,
4.打开KV2008安装目录的antivirus时EXPLORER.EXE被关闭
5.超级巡警U盘病毒免疫1.5的免疫失效,重新升成autorun.inf和pagefile.pif(病毒用的不是遍历的方法,Z盘并没有感染)
分析:
1.system32下多出dnsq.dll;wpcap.exe;antitool.exe;000.cfg0;pthreadvc.dll;packet.dll
system32\com目录多出lsass.exe;smss.exe;netcfg.dll;netcfg.000
2.dnsq.dll文件可以删除,但重启后会自动升成
3.禁止安全软件运行的就是dnsq.dll文件
4.autoruns查不到异常现象
解决:
PendMove tool2可以清松解决
删除所可能影响显示系统,需要重装显卡驱动程序
==================================================
专注于快速高效的解决问题,不做深入的技术研究
面向系统管理员,系统维护行业的技术人员 QQ:330154856
更多安全资讯请浏览博客[url]http://hi.baidu.com/agnt[/url]
==================================================
页:
[1]