windows弹出警示对话框,显示中了win32/Adware.virtumonde及PriracyRemover.M64俩个毒,对话框关不了,桌面背景换了蓝色,杀毒也说没毒。
金山清理
专家系统诊断报告
该诊断报告由金山清理专家提供
http://www.duba.net
==============================================================
诊断
时间: 2008-08-27, 18:33
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V6.0.2180.2900
计算机物理
内存: 255(MB)
当前可用内存: 87(MB)
硬盘总大小: 37(GB)
硬盘可用空间: 12(GB)
清理专家版本: 2008.07.16.472
恶意软件库版本: 2008.08.06.1
漏洞库版本: 2008.08.14.1
==============================================================
启动
文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\
程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
Host File
==============================================================
127.0.0.1 localhost
==============================================================
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[helpsvc] [已禁用] <%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.
dll>
[HidServ] [已禁用] <%SystemRoot%\System32\hidserv.dll>
[srservice] [已启用] <C:\WINDOWS\system32\srsvc.dll>
==============================================================
驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
[npkcrypt] [已启用] <\??\C:\WINDOWS\system32\npkcrypt.sys>
[npkycryp] [已启用] <\??\C:\WINDOWS\system32\npkycryp.sys>
[Sr] [已启用] <system32\DRIVERS\sr.sys>
[Tcpip] [已启用] <system32\DRIVERS\tcpip.sys/TCP/IP Protocol Driver>
文件路径: C:\WINDOWS\system32\DRIVERS\tcpip.sys [分析中]
