之前发现到的这个站点以“电影下载”为幌子来欺骗用户下载病毒(具体见:http://www.sacour.cn/post/33.html),在站点关闭几个月后,发现这个站点又重新打开了,连主页的内容都没换。
这次下载回来的毒毒性比之前的提升了一个档次,如果是刚刚执行,还没重启系统,你可以定位到c:\windows\system32\,找寻所有MD5为293B4BD82668C28CA50CFE4FC2D68172的文件把他们删除。
...
之前发现到的这个站点以“电影下载”为幌子来欺骗用户下载病毒(具体见:http://www.sacour.cn/post/33.html),在站点关闭几个月后,发现这个站点又重新打开了,连主页的内容都没换。
这次下载回来的毒毒性比之前的提升了一个档次,如果是刚刚执行,还没重启系统,你可以定位到c:\windows\system32\,找寻所有MD5为293B4BD82668C28CA50CFE4FC2D68172的文件把他们删除。
...
