starsoft

帮你验证了,好像是有恶意脚本.已检测到: 恶意程序 Exploit.JS.ADODB.Stream.e        脚本: http://www.cnbeta.com/[2]

不过裸奔上去也不会中.这个漏洞应该是很老了的,估计都有补丁了

starsoft

原帖由 95123 于 2006-9-25 11:33 发表
呵呵，一直是裸奔上网！不具病毒！！
不过最近有个病毒很猛，你的system32下有没有这个spted.dll文件，
呵呵，恭喜你！中招了

我有这个文件,但是没有中招,我的用FAT32,拷文件已经成功,但是没有写成注册表

机器慢了,不想用NTFS,大家别学我

starsoft

原帖由 95123 于 2006-9-25 12:05 发表


呵呵，我不信你没中招，你在注册表中搜索下spted.dll、IRJIT.dll 这两文件 ，一定写入注册表了！

呵呵,为什么一定是写入注册表了哩?? .我猜测是这个病毒上门时因为权限不够(请看我的签名),所以没能写入我的注册表,但是由于我没用NTFS所以我的SYSTEM32所以磁盘访问的权限并没有工作,所以它成功的COPY,成为了一个僵尸.

另外,我查我了一下这个病毒的资料,说是VC++.NET编写的,不太清楚编程,如果它的运行依赖.NET环境,我也没有采用Rootkit实现自我隐藏,IS查SSDT表也无异常,RootkitRevealer暂时没用,耗时太久,最近也没有无端弹过窗口,而且我刚才就用DEL键把它删了

不对之处,请指证

[ 本帖最后由 starsoft 于 2006-9-25 12:53 编辑 ]