病毒描述： 该病毒属木马类。病毒运行后在%\System32\%释放病毒副本msq.exe，之后修改注册表文件，添加启动项,并添加一项计划任务，以达到开机启动和定时安装病毒文件的目的。而后尝试连接网址为h**p://www.qi***.com的网站,下载一个名为 1013421.exe的文件,...

病毒描述： 该病毒属木马类。病毒运行后为伪装自己，在运行后连接两个网址，以达到掩人耳目的目的。当用户没有安装腾讯QQ时，或没有登陆QQ时，病毒除了打开两个网站窗口外，不做任何操作。当用户登陆QQ后，会向QQ好友发送一段文字，诱骗用户点击一个名为h**p...

病毒描述： 该病毒属木马类，是专门盗游戏魔兽世界账号密码的病毒。病毒运行后释放病毒文件，修改注册表键值，新建注册表，添加启动项，以达到随机启动的目的，病毒进程伪装系统进程lsass.exe，区别是系统进程名为小写lsass.exe，用户名为system，而病毒进程...

病毒描述： 该病毒运行后，释放若干病毒副本到%Windows%与%\System32\%目录下，修改注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefiles为winfiles，新建键值，把exe文件与病毒文件相关联，并添加启动项，以达到开机后运行病毒与打开任意程序即运行病毒...

病毒描述： 该病毒属木马类，病毒运行后释放病毒文件%system32%\kb8964225.log，修改注册表，开启Network Logon服务，使病毒作者可以对用户进行远程控制，释放的病毒文件kb8964225.log可以盗用户的敏感信息。 行为分析： 1、病毒运行后释放病毒文件： 病毒路...

病毒描述： 该病毒属后门类。病毒运行后，释放病毒文件到%system32%下，并删除自身，释放的病毒文件创建时间显示为系统装机时间，属性为隐藏，修改注册表，添加启动项，以达到随机启动的目的；连接网络，开启本地端口。该病毒可盗网络游戏魔兽世界账号与密码...

在开机时出现winlogo.exe应用程序错误：“0x7c9318d0”指令引用的“0x00000000”内存。该内存不能为“written”,要终止程序，请单击确定。请问这是什么问题？ 进程文件: winlogo.exe 进程名称: winlogo 描述: winlogo.exe是木马程序灰鸽子释放出来的文件，建...

修复以下选项： O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:\WINDOWS\system32\mssnmp16.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O2 - BHO:...

这问题也越来越多人求助了...造成主页被修改是因为 realplayer.exe （目前知道的就是最近闹的很凶的www.7939.com） 此病毒好象会使 IceSword 和 killbox 无法打开.. 瑞星杀毒软件可杀..但是重启后还会有... 参考资料：IE主页被改为7939.com的解决教程 /Artic...

这是木马wdm.exe的一个变种。除了将原来的驱动文件名ksld.sys改为Rinld.sys（图1）之外，其它行为基本不变。但瑞星18.42仍不报毒。 screen.width*0.4) {this.resized=true; this.width=screen.width*0.4; this.alt='打开新窗口浏览';}"> 查杀流程： 1、删除...