死牛病毒的“死穴”
死牛病毒的“死穴”SafeSys.exe最近比较流行。其根源是http://dddddsaa.cn/00.css
http://dddddsaa.cn/00.css运行后在%Program Files%\Common Fiels目录下释放SafeSys.exe;在%Program Files%\目录下释放sNiu.dll。sNiu.dll是这个病毒废掉多种杀软和防火墙的杀手锏,它运行后,恢复SSDT并删除自身。此后的动作还有:在各个根目录下释放autorun.inf和SafeSys.exe,在%windows%\Fonts目录下释放随机名病毒文件fon,自网络下载病毒程序到中招系统中....。中招后,IceSword、SSM均不能加载运行.
在组策略中按下图设置一条规则,此毒就基本残废了(SSDT不能被其恢复,后续的病毒动作也没有了;sNiu.dll可直接删除)。 能说下是什么规则吗? 好厉害啊学习了谢谢楼主 一定要看 我这网吧就这玩意耽误网速 我没有发现这种毒,不过,最近电脑老自动关机。
页:
[1]