特征：1，运行Notepad.exe后，%SYSTEMROOT%system32建立随机命名文件夹935F0D，释放C:\WINDOWS\system32\935F0D\96B69A.EXE，2，在%USERPROFILE%「开始」菜单\程序\启动中建立图标为文件夹文件名为空格的快捷方式，指向c:\windows\system32\935f0d\96b69a.exe3，添加启动到HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，指向c:\windows\system32\935f0d\96b69a.exe4，下载病毒http://twocan...

按下F8進入安全模式。一，運行PowerRmv，點擊“鎖定目標”在路徑c:\winnt\system32或者c:\windows\system32下找到severe.exe的文件，進行殺滅。iwbkvd.exe同樣。powerrmv網上有得下，您可以下載一個。二，使用卡卡的IE修復功能進行IE修復三，使用卡卡的啟動項管理功能查看病毒的登陸項進行刪除，并找到對應的病毒程序文件進行清除。四，使用卡卡的啟動項管理功能查看病毒的應用程式劫持項進行刪除。五，使用SREng修復系統的文件關聯。SREng工具網上下六，使用SREng修復系統的SHELL外殼七，使用SREng修復系統的Hosts文件八，修復隱...

Modified: 2008年5月8日, 18:52:32MD5: 7009AC302C6D2C6AADEDE0D490D5D843SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1ECRC32: DCE5AE5A病毒运行后：1.释放一个sbl.sys到%system32%\drivers下面，并拷贝一份覆盖beep.sys，之后加载该驱动，恢复SSDT钩子，导致某些杀毒软件的主动防御功能失效。2.结束很多杀毒软件和安全工具的进程诸如：Quote:360rpt.exe360Safe.exe360tray....

样本信息：File: login.exeSize: 25428 bytesModified: 2008年4月25日, 16:30:08MD5: 9777E8C79312F2E3D175AA1F64B07C11SHA1: 4236D76C4FAEFE1CDF22414A25E946E493E0D52ECRC32: 5A5622031.病毒初始化:创建互斥量HGFSMUTEX，保证系统内只有一个实例在运行2.释放如下文件或者副本%systemroot%\system32\Autorun.exe%systemroot%\...

 病毒具体分析如下：Quote:File: bsmain.exeSize: 131072 bytesFile Version: 20.00Modified: 2008年3月7日, 22:18:04MD5: 1EFE96D8D20513351DB5C1681D7BBAFESHA1: 3447D88F4789A1F969F7E0A2501CE16B629DC63D1.病毒初始化，试图卸载瑞星杀毒软件，首先尝试直接启动C:\Program Files\Rising\Rav\update\se...

这是之前niu.exe病毒的最新变种，最近该病毒的新变种传播又有所抬头，希望大家注意。Quote:File: Discovery.exeSize: 74240 bytesModified: 2008年2月2日, 0:03:34MD5: 2DA55F2A36E852EE6FC96D34DD520979SHA1: 44CE8F1C1A02591A88867F421C0C658B200D94C1CRC32: E20E292D 1.病毒运行后，衍生如下副本及文件：Quote:%systemroot%\system...

发现病毒，无法清除怎么办？ Q：发现病毒，但是无论在安全模式还是Windows下都无法清除怎么办？ A：由于某些目录和文件的特殊性，无法直接清除（包括安全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。以下所说的目录均包含其下面的子目录。 1、带毒文件在\Temporary Internet Files目录下。 由于这个目录下的文件，Windows会对此有一定的保护作用（未经证实）。所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中的"工具"\...

这是一个可以通过移动存储传播的恶性病毒，具有反病毒软件和下载木马的功能，且病毒采用了向svchost.exe注入病毒代码的方法保护自身，使其发现和删除更加困难，因其主文件名“ShuiNiu.exe”，因此称病毒为“水牛”病毒。Quote:File: ShuiNiu.exeSize: 22069 bytesModified: 2007年11月5日, 10:13:38MD5: 1FA97A5E1766D6E668321838A6F3E536SHA1: 94388083FB1CDD3003FE13046BC817AB0F6D7FD...

病毒简介:      病毒名称：mdesvc.exe\Backdoor.Win32.IRCBot　　中文别名：MSN蠕虫　　文件长度：10752 byte　　文件MD5：633fc2332287108885ba0633efd81601　　依赖平台：Win 9X/ME/NT/2K/XP/2K3病毒分析:　　1、释放病毒副本：　　%Systemroot%\system32\mdesvc.exe 10752 字节　　2、添加注册表，开机启动：　　HKEY_LOCAL_MACHINE\SOFTWARE\...

一、病毒描述：        病毒通过U盘传播，运行后复制自身到系统目录并释放一个灰鸽子木马。为增强隐蔽性，生成的病毒文件有回收站和安        装程序两种图标。　　        二、病毒基本情况：        病毒名称：Trojan-Dropper.Win32.VB.r...

病毒名称：N/A（Kaspersky）　　病毒别名：Win32.Troj.OnLineGamesT.cu.65536 [dll]（毒霸）　　病毒大小：9,420 字节　　加壳方式：PE_Patch UPack　　样本MD5：e14c15ece526b8dea5347b1bdad8afe0　　样本SHA1：31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad　　发现时间：2007.8　　更新时间：2007.8　　关联病毒：　　传播方式：通过恶意网站传播，其它木马下载　　技术分析　　==========　　网游木马，运行后复制自身到系统目录...