ravdm.exe病毒。杀毒软件也不能用了...Ravdm.exe Rinld.sys TIMPlatfrom.exe TIMPlatform.exe 解决方案病毒别名: 病毒大小:21,453 字节 加壳方式:FSG 样本MD5:06645da7cf9bd48d724cc6a10feef6e5 关联病毒: 传播方式:通过恶意网站传播,通过其它病毒/木马下载技术分析运行后复制自身到%System%\Ravdm.exe,释放驱动%System%\drivers\Rinld.sys。创建启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "9"="%System%\Ravdm.exe" 修改QQ目录下的TIMPlatform.exe,将TIMPlatform.exe改名为TIMPlatfrom.exe,复制病毒文件到TIMPlatform.exe以替换原来正常的TIMPlatform.exe,使得QQ运行时病毒也会被激活。清除步骤1. 删除病毒文件: %Syste
今天一打开电脑,天哪,中毒了... 落雪木马~专门盗取帐号的~~~~~~幸亏开机进任务管理器发现了这个WINLOGON.EXE不同于小写正常进程的名字...上网一查,晕了...杀毒软件没有升级不能发现,自己手动清除了半天,总算干净了...赶快升级杀毒软件,哼,可恶的病毒![sad]下面是有关这个病毒的资料:最近网上正在流窜这一类木马-游戏大盗,KV 报病毒名: Trojan/PSW.GamePass ,这类木马还有一个好听的别名:落雪木马,呵呵,在浪漫的名称背后隐藏的是一双冰冷狡诈的眼睛!如果你正在打网络游戏,并且中了这种木马话,那么你的 IC,IP,IQ卡,游戏帐号和密码,也就统统告诉它密码了! 游戏大盗 Trojan/PSW.GamePass ,落雪木马由VB 语言编写,一般加的是 nSPack 3.1 的壳,也就是通常所说的北斗壳(North Star),该木马文件图标一般是红色的,很像网络游戏的登陆器。如图: 落雪木马可以盗取包括魔兽世界,传奇世界,征途,梦幻西游,边锋游戏在内的多款网络游戏的帐号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。病毒行为分析: 病毒运行后,将
哈,这个木马终于让我揪出来了! 在system32里生成好几个文件夹,尤其spoolsv是最明显的!删了马上又出来了,很生气~~~不过这个木马伪装的不好,他在开始菜单里面有痕迹。恩,从网上找了找,还是有这个东西~~~很难消灭啊!手刃病毒spoolsv.exe下面是关于病毒的一些资料:启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer cfs2…… 相关文件、目录: %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe %System%\spoolsv\spoolsv.exe,有一个启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
XP缩略图无法显示了。好长时间~~~这样就好了,在运行框中输入“regsvr32 shimgvw.dll”爽!
肥牛
半路出家的产品圈怪蜀黍
