易码技术论坛

 找回密码
 加入易码
搜索
查看: 283794|回复: 4

易码被绑病毒,大家小心

[复制链接]
发表于 2007-5-21 17:30:29 | 显示全部楼层
啊?不会吧??
发表于 2007-5-27 18:20:08 | 显示全部楼层
汗~~~这么恐怖
发表于 2007-6-3 02:58:04 | 显示全部楼层
前几天看到帖子实验过,没有发现lz说的情况……
这么多天了lz核实过了么?
发表于 2007-6-3 09:37:58 | 显示全部楼层
早就发过论坛消息让LZ再核实一下了,结果没有回信.
我自己用毒霸和卡巴都试了,没有发现病毒.
 楼主| 发表于 2007-5-21 17:10:16 | 显示全部楼层 |阅读模式
  输入emsky.net时,进入病毒
生成记录文件:gamehack.txt
怀疑是盗游戏号的
C:\WINDOWS\Explorer.EXE Base: 016A0000
Explorer.EXE
C:\WINDOWS\System32\nwizqjsj.dll
进入Inject Process: [Explorer.exe] 内部!,开始循环监听工作!
循环查找 Game 窗口 Time: 1500
Time Handle: 32701, Time Proc: 016A2990
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0

查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0
查找[世界奇迹]过程触发 窗口: 0

c:/windows下出现~Temp378.tmp
temp文件夹下出现c0nime。exe   LYLOADER.exe
大家小心
反正我是手动杀的,不会再问我
您需要登录后才可以回帖 登录 | 加入易码

本版积分规则

Archiver|手机版|小黑屋|EMAX Studio

GMT+8, 2024-3-28 16:30 , Processed in 0.008770 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表