请看看是什么病毒?

来源：百度知道编辑：UC知道时间：2024/05/16 14:00:30

这几天中了一个病毒,他把电脑系统时间调整到2066年以至于杀毒软件严重过期而不能用,而且频繁出现这种情况:在保存文件尤其是WORE文件时候它就提示"磁盘或者内存不足"而无法保存,但是我的磁盘和内存空间其实是有足够空间的 !
后来在我的U盘里面发现了这个病毒是ghost.gif 不知道是什么变种?

有可能是:Worm.Pabug.ck,这个病毒就能改时间,同时也能关掉一些杀毒软件,如果对症,请往下面看.
编写语言：Delphi
传播方式：通过移动介质或网页恶意脚本传播
经虚拟机中运行，与脱壳后OD分析结合，其行为如下：
文件创建：
%systemroot%\system32\gfosdg.exe
%systemroot%\system32\gfosdg.dll
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\mpnxyl.exe
%systemroot%\system32\drivers\conime.exe
%systemroot%\system32\hx1.bat
%systemroot%\system32\noruns.reg
X:\OSO.exe
X:\autorun.inf
X指非系统盘符
%systemroot%是环境变量，对于装在C盘的Windows XP系统，默认路径为C:\WINDOWS文件夹，以下以此假设进行分析。
创建进程：
%systemroot%\system32\gfosdg.exe
%systemroot%\system32\severe.exe
%systemroot%\system32\drivers\conime.exe
使用net stop命令，结束可能存在的杀毒软件服务
调用sc.exe，
config [对应服务] start=disabled
禁用这些服务
被结束和禁用的服务包括：
srservice
sharedaccess（此即系统自带防火墙——笔者注）
KVWSC
KVSrvXP
kavsvc
RsRavMon
RsCC

请看看是什么病毒? 请看看我中的是什么病毒,有挑战性请看看这是什么请看看，这几样是不是病毒。请看是什么病毒，重起后老是提示！请看看我得的是什么病？急,请看看这是什么玻璃请看看我的电脑是什么问题请看看这内存是什么牌子请看看我的皮肤是什么问题,