卡巴斯基发现有木马？大家看看是不是真的有。

古月灵

从本站FTP上下载的两个文件绝命凄杀复刻中文版，其中 Enemy Zero Chinese.EXE 文件，被我的卡巴查出有backdoor木马，不知是不是真的有，大家查查说说看。

abe_myth

我这里也是

dsang

召唤银蓝

dsang

Kaspersky Swiss Edition 没报

古月灵

我的是Kaspersky Anti-Virus Personal 5.0 383 最新病毒库

longsun

我是不装防毒软件的人啊…………貌似以前已经装过了
难道已经感染了…………最近一直觉得系统不对头…………

abe_myth

不打开就没事

我用Mcafee 7.0最新病毒引擎的呀实时监控, 但是在安装的时候也完全测不出来啊
, F% }# `2 F% V+ _
longsun要是中了的话, 那估计我也中了...

中了不要紧可以杀
& l7 }9 i* I6 y2 ^9 Q
关键是到底这个版本是否能玩啊?

longsun

舍命裸装了一回，立马中招，还好这个木马要重新启动后才会发作，所以我手动清理掉了

6 B" c* l/ q! o" ]. F6 V是Droper.Livup.c病毒!
Droper.Livup.c介绍
. A1 L& {1 ]: q破坏方法：释放病毒
# t! F* ~- s# t& P  y( D此病毒启动后会释放病毒 BackDoor.Livup.c,并修改IE的默认首页为 HTTP://***WWW.QU123.COM
破坏方法:
  1.修改注册表:
3    HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion
; v$ C- p) P# t" U\\RunOnce "stup" : %SYSTEM%\\SETUPAD.EXE
; ]" N' i# O9 g7 G. x/ x3 ^2 K4    HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion
\\RunOnce "setup" : %SYSTEM%\\SETUPAD.EXE

在重启之前，把IE主页改回来，把setupad.exe删掉，注册表runonce里的键码删掉就搞定了^_^

之后还有什么问题慢慢再看了，游戏可以正常运行，裸战木马，偶真是洒脱啊～～～～

longsun

裸机比较凉快，所以能收集到的东东也不少，我都是自己手动杀的，所以能把东东都提取出来

这里贴几个我以前收集的东东，给想测试自己病毒库的朋友，刚刚杀的那个也提取出来了
( a4 E' m, ?: E% c2 i' h. w4 r
% p( g- w3 B) S9 F6 A7 I) g2 r解压后不运行就没什么关系，^_^

对自己或防毒软件没什么信心的勿试，后果自负！