http://url.cn/I0qL6s
这是被感染的文件
附件 79761 为lpk.dll
连易语言都被加上区段了。
能不能写个专杀 把加..区段的exe 扫描列出文本。
rar 里面都被附加lpk.dll 也扫描出来啊! 然后用户自己把lpk.dll 删除就行了。
杀毒软件只会报毒就是不给修复。
加区段的每次运行都会释放临时目录 tem81.exe TempDel.bat
应该是随机文件明白!
文件还是可以运行。但是加了区段的文件怎样还原到原来的 OEP 啊
我把完整的附件都传上来了啊!病毒加了upx 1点几的壳 只
附件 79766
每个文件都会添加一个..的区段
会在桌面添加ie图标
注入系统 很多文件都被lpk.dll 劫持了。
rar文件包也不放过
请求帮忙...?
能不能把文件修复呢?
svchost 注入
MBR被修改
360查到的文件都被杀了。
这是被感染的文件
附件 79761 为lpk.dll
连易语言都被加上区段了。
能不能写个专杀 把加..区段的exe 扫描列出文本。
rar 里面都被附加lpk.dll 也扫描出来啊! 然后用户自己把lpk.dll 删除就行了。
杀毒软件只会报毒就是不给修复。
加区段的每次运行都会释放临时目录 tem81.exe TempDel.bat
应该是随机文件明白!
文件还是可以运行。但是加了区段的文件怎样还原到原来的 OEP 啊
我把完整的附件都传上来了啊!病毒加了upx 1点几的壳 只
附件 79766
每个文件都会添加一个..的区段
会在桌面添加ie图标
注入系统 很多文件都被lpk.dll 劫持了。
rar文件包也不放过
请求帮忙...?
能不能把文件修复呢?
svchost 注入
MBR被修改
360查到的文件都被杀了。