[软件求助] 今天有人冒充朋友给我发了个文件夹，里面2个文件。图片1和图片2.不知道是不是病毒
本来是个文件夹，里面说是她的照片，发来之后我也没想直接从QQ里面打开了。。然后发现不是她。再看文件夹是2个1KB的东西。。图片1 C:\WINDOWS\system32\cmd.exe /c png.bat 这个是属性。图片2 C:\WINDOWS\system32\rundll32.exe advpack.dll,LaunchINFSectionEx %appdata%\winrar\winrar.inf,DefaultInstall,,32
图片2属性看到这我就知道不对劲，然后就发现这个人是个冒充，，QQ各方面都一模一样，，就是QQ号和等级不一样。。担心是病毒我就立刻删掉然后用腾讯管家查杀了一遍，并没发现有病毒。。实在担心就来娘家问下这俩文件是个什么玩意。。放着不管有危害么。。因为万不得已真是不想重装电脑，电脑WIN10装了SQL2008，，还是当初WIN7装好然后再升级到WIN10的。。WIN10直接装不上，，还有一些杂七杂八的软件。。[url]/thread--1.html[/url] 这个是和我相同经历的一个人，，这个人的报告就比较专业。
[url]/blog/cnc_trojan_and_fake_proto/[/url]这个说的比较明白
[b]Reply to [pid=39099,1]Reply[/pid] Post by [uid=2453306]Cythera[/uid] ( 19:22)[/b]十分感谢啊。。我去下个360。。。
[b]Reply to [pid=39099,1]Reply[/pid] Post by [uid=6107203]Perfumedsoap[/uid] ( 19:29)[/b]只是360的blog，我没说让你下360
[b]Reply to [pid=39099,1]Reply[/pid] Post by [uid=2453306]Cythera[/uid] ( 19:34)[/b]我装了腾讯管家查杀全部和C盘都没找到异常。。虽然仔细看了文章但我还是没明白这个病毒怎么可以清除。。我应该是只打开了图1，也就是link1
1年前也收到客户发过来的这种文件～现在系统都***了n遍了～唉～
[b]Reply to [pid=39099,1]Reply[/pid] Post by [uid=]kkk22970[/uid] ( 22:17)[/b]重装是不是就没了？
[b]Reply to [pid=39099,1]Reply[/pid] Post by [uid=6107203]Perfumedsoap[/uid] ( 22:23)[/b]这种木马不会自动复制吧
兄弟啊，企鹅和数字同时存在系统会崩，小心啊
你已经中木马了。第一个是个批处理文件，应该是把文件夹里的伪装木马dll复制到winrar目录下，然后对其进行注册。然后下载其他木马程序，并打开一个不相干的图片欺骗你。如果你还保留着png.bat文件的话用记事本打开，可以按照批处理命令反向手动清除掉。如果没那个能力的话，建议格式化c盘并重装系统。360不能保证完全查出来。
远古时期中过一次类似的套路。文件夹下一个文件夹图标的exe.在这次之后任何文件我都会审视再三。
[b]Reply to [pid=39099,1]Reply[/pid] Post by [uid=4700590]阿适[/uid] ( 23:57)[/b]看来只能重装下比较保险
论打开文件后缀的重要性，
我装完系统后都要打开的， 就怕有这种伪装图片或文件夹的执行程序