主题:【求助】计算机中招了 -- 高野谪客
1. 在 Windows Task Manager 里发现下述可疑 processes:
v_tr20081008.exe 毒
unistub2.exe 不一定
conime.exe OK
swcript.exe OK
wmiprvse.exe OK
2. 在 IE add-ons 里发现下述可疑 add-ons:
kptxfu.dll 存疑
nnnnNHba.dll 毒
vtUlMEvu.dll 存疑
O4 - HKLM\..\Run: [lphc7w3j0e73g] C:\WINDOWS\system32\lphc7w3j0e73g.exe
O4 - HKLM\..\Run: [2023455d] rundll32.exe "C:\WINDOWS\system32\fqovhhon.dll",b
第一个肯定是毒,乱文件名+开机自启动
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
这个多半是OK 的
- 相关回复 上下关系8
🙂别用IE了,筛子似的 1 jet 字36 2008-10-11 17:46:35
🙂新进展 2 高野谪客 字8097 2008-10-11 08:36:28
🙂试图做些补充 2 忘言 字776 2008-10-11 19:59:14
🙂建议
🙂多谢 高野谪客 字763 2008-10-11 19:45:55
🙂下个rootkit unhooker试试 1 ctrlz 字178 2008-10-11 21:09:30
🙂问题好像不是很大 1 葡萄干 字147 2008-10-10 19:40:07
🙂从网上下一个windows清理助手试试看。 1 网虫高 字35 2008-10-10 19:28:30