哪位大大
帮忙分析下,前两天下了个文件,明知是毒,俺仗着有金山就直接点了,谁知道没反应,最后进程里出现两个IE进程,IE都没打开,结束也结束不了,用金山查毒查不出,更别说杀...用清理专家扫到几个文件,要么
提示文件被使用,复制都不行,要么删了不停出现,杀不死的小强 - -! 金山上的各种修复和杀毒都用了,
在线杀毒也用了,安全模式也试了,没折~~~下面是清理
专家扫的报告.
病毒文件已经提交,不知道什么时候
金山能搞定,这些天只能54它.......
==============================================================
常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
[MSNMessge] <C:\WINDOWS\system32\iexploerer.
exe>
文件路径: C:\WINDOWS\system32\iexploerer.exe [分析中]
[Thunder] <REM "D:\Thunder\Thunder.exe" /s>
文件路径: D:\Thunder\Thunder.exe [分析中]
--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[MSNMessge] <C:\WINDOWS\system32\iexploerer.exe>
文件路径: C:\WINDOWS\system32\iexploerer.exe [分析中]
--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
[*MSNMessge] <C:\WINDOWS\system32\iexploerer.exe>
文件路径: C:\WINDOWS\system32\iexploerer.exe [分析中]
--------------------------------------------------------------
该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
[*MSNMessge] <C:\WINDOWS\system32\iexploerer.exe>
文件路径: C:\WINDOWS\system32\iexploerer.exe [分析中]
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\
程序\启动
Startup: C:\Documents and Settings\kk\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[ATSpy] [已启用] <\??\C:\WINDOWS\system32\ATSpy.sys>
[sptd] [已启用] <System32\Drivers\sptd.sys>
文件路径: C:\WINDOWS\system32\Drivers\sptd.sys [文件无法访问]
==============================================================
IE扩展按钮
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions
[雅虎助手]
<{5D73EE86-05F1-49ed-B850-E423120EC338}> <
http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew>
==============================================================
ActiveX控件
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components
[{20EC2D3B-6EC1-0EB3-7BC3-3B5C6B4D6D1C}]
<{20EC2D3B-6EC1-0EB3-7BC3-3B5C6B4D6D1C}> <C:\WINDOWS\system32\iexploerer.exe 2>
文件路径: C:\WINDOWS\system32\iexploerer.exe [分析中]
[{5F4B5B53-322F-B4CC-CE58-814586B8E37B}]
<{5F4B5B53-322F-B4CC-CE58-814586B8E37B}> <C:\WINDOWS\system32\explover.exe>
文件路径: C:\WINDOWS\system32\explover.exe [文件无法访问]
==============================================================
其他安全区域
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
[显示摇曳 CPL 扩展] <deskpan.
dll>
