最新病毒结合auto.exe,游戏盗号木马下载者手工查杀下面是启用病毒的代码microsofts.vbs[code]Set Lovecuteqq = CreateObject("Wscript.Shell")Lovecuteqq.run ("C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\microsofts.pif")[/code]木马名称：Trojan-PSW/Win32.OnLineGames.lxt路径：C:\WINDOWS\system32\k11987380222.exe查杀时间 ：2007-12-27&nbs...

HDM.exe是一个恶性的U盘病毒，其破坏力巨大，主要表现在以下几个方面：Quote:1.使用恢复SSDT的方式破坏杀毒软件2.IFEO映像劫持3.关闭指定窗口4.删除gho文件5.破坏安全模式，以及显示隐藏文件功能6.感染htm等网页文件7.猜测密码通过局域网传播8.通过U盘等移动存储传播9.arp欺骗具体分析如下：Quote:File: HDM.exeSize: 13312 bytesModified: 2007年11月28日, 16:52:08MD5: 7EC36FA2BCFC1EA72C26B74C928C78F6SHA1:&...

病毒症状：　　杀毒软件被禁用、隐藏文件无法显示、开始命令msconfig无法运行、很多辅助软件也无法运行，运行EXE以及SCR 文件后被病毒的感染　　手动查杀用到的软件：　　SRENG软件以及XDELBOX软件　　Quote:病毒名称：Trojan-Downloader.Win32.Agent.****　　病毒类型：木马　　病毒MD5：2ccd81d7d358778b11de9303e0097d2d　　加壳类型：UPX　　编写语言：Borland Delphi 6.0 - 7.0　　病毒运行　　生成进程：　　Code:C:\WINDOWS\sy...

这是一个可以通过移动存储传播的恶性病毒，具有反病毒软件和下载木马的功能，且病毒采用了向svchost.exe注入病毒代码的方法保护自身，使其发现和删除更加困难，因其主文件名“ShuiNiu.exe”，因此称病毒为“水牛”病毒。Quote:File: ShuiNiu.exeSize: 22069 bytesModified: 2007年11月5日, 10:13:38MD5: 1FA97A5E1766D6E668321838A6F3E536SHA1: 94388083FB1CDD3003FE13046BC817AB0F6D7FD...

病毒名称：N/A（Kaspersky）　　病毒别名：Win32.Troj.OnLineGamesT.cu.65536 [dll]（毒霸）　　病毒大小：9,420 字节　　加壳方式：PE_Patch UPack　　样本MD5：e14c15ece526b8dea5347b1bdad8afe0　　样本SHA1：31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad　　发现时间：2007.8　　更新时间：2007.8　　关联病毒：　　传播方式：通过恶意网站传播，其它木马下载　　技术分析　　==========　　网游木马，运行后复制自身到系统目录...

病毒名称：Trojan-PSW.Win32.OnLineGames.qw [dll]（Kaspersky）, Rootkit.Win32.Agent.fy [sys]（Kaspersky）　　病毒别名：Trojan.PSW.Win32.JHOnline.a [exe]（瑞星）, Trojan.PSW.Win32.OnlineGames.dba [dll]（瑞星）　　　　　 Trojan.PSW.Win32.JHOnline.a [sys]（瑞星）　　病毒大小：49,664 字节　　加壳方式：　　样本MD5...

这是个利用ANI漏洞传播的木马群，其“动态插入进程”的功能是导致中招后杀毒困难的原因之一。另：中招后，系统分区以外的.exe全被感染。这也是中此毒后的麻烦之处。中招后的“症状”：进程列表中可见shualai.exe进程。建议：用SRENG扫份日志保存，以便弄清基本情况，便于后面的手工杀毒操作。手工查杀流程如下（用IceSword操作）：1、禁止进程创建。2、根据SRENG日志，先结束病毒进程shualai.exe以及所有被病毒模块插入的进程（病毒插入了哪些进程，取决于你当时运行的程序。以下是我运行该样本后的例子。）Code:[PID: 484][C:\windows\Explorer...

1、结束进程winasse.exe（路径：C:\WINDOWS\system32\winasse.exe）2、删除病毒添加的启动项（图1）3、删除下列文件及文件夹（图2）图1图2...