怎么安装文件名为"穿越火线.exe.dt "的文件??
- 提问者网友:留有余香
- 2021-04-29 08:53
- 五星知识达人网友:酒者煙囻
- 2021-04-29 10:19
实例一:被感染的360安装文件
该网友说他老是碰到 NSIS Error 错误提示,我要他安装一个360安全卫士扫描一下看看。他说装不了,安装的时候也出现这种提示。这就奇怪了。于是我提醒他去官方网站下载一个干净的来安装。他照办了,谁料下了之后说还是不能安装。有这么神奇的东西?我就不相信。我叫他发过来刚才下的那个文件给我。接到后,一扫描,没有病毒。于是安装,好家伙,刚一装上马上就弹出同样的 NSIS Error 错误提示框框了,同时费尔报警发现了好几个病毒。原来如此,这些文件一下载回来,马上就被病毒感染了。
于是查看中毒机的进程,发现进程中有病毒进程avp.exe,C盘下面也有avp.exe这个文件。注意:杀毒软件卡巴斯基的进程也叫avp.exe,注意分辨。病毒进程avp.exe位径位于c:\ 也就是C盘根目录下面。
实例二:C盘出现avp.exe+winsys.exe病毒文件
这次出现NSIS Error 错误提示的病毒查杀过程差不多。进入到C盘,可以发现C盘多了两个病毒文件,avp.exe和+winsys.exe。不过这台电脑感染的病毒文件比前面的多。
病毒行为分析,依顺序为
1——avp.exe运行后,首先运行应用程序(Explorer.EXE)
2——修改其它进程内存(iexplore.exe)
3——由iexplore.exe创建病毒文件: c:\Program Files\ver.txt
4——ver.txt创建文件: C:\WINDOWS\system32\wincom.exe
5——wincom.exe安装服务或者驱动(调用services.exe)
6——wincom.exe创建文件: C:\winsys.exe+C:\winsys.inf+C:\winsys.sys
解决参考: http://hi.baidu.com/xiaodehua/blog/item/b4751b01dda10c0f7aec2c59.html
- 1楼网友:不甚了了
- 2021-04-29 10:45