神马品牌网主角穿越异界拥有领地:这些哪个是病毒???
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 16:51:49
找到可疑开机程序:RUNDLL32 (C:\WINDOWS\SYSTEM\SHELLEXT\rundll32.exe)
找到可疑开机程序:UPDATE (C:\Program Files\Common Files\UPDATE\Update.exe)
找到可疑开机程序:ZCOM (C:\Program Files\zcom\zPlatform.exe MIN)
找到未知IE插件:C:\WINDOWS\SYSTEM\IEBHO.dll
找到未知IE插件:C:\WINDOWS\SYSTEM32\STDUP.DLL
找到未知IE插件:C:\PROGRA~1\MMSASS~1\MMSASS~1.DLL
找到未知IE插件:C:\WINDOWS\SYSTEM\obdc16tg.dll
找到未知IE插件:D:\PROGRA~1\KUGOO3\KUGOO3~1.OCX
找到未知IE插件:CCIT Memory Manager
找到未知文件执行挂钩:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}()
找到未知文件执行挂钩:{FDF59742-06D6-12D2-8D71-00A0C98B38E6}(C:\WINDOWS\SYSTEM\dllexp.dll)
在硬盘中找到以下可疑程序:
C:\WINDOWS\SYSTEMWIN.EXE
C:\WINDOWS\SYSTEM\CSRSS32.EXE
C:\WINDOWS\SYSTEM\R_SERVER.EXE
C:\WINDOWS\SYSTEM\WINMS.EXE
C:\WINDOWS\SYSTEM\NTDHCP.EXE
1、RUNDLL32,应该在SYSTEM32目录下,况且不单独加载,你这个不正常,建议取消此开机启动项
2、UPDATE,这象是自动升级的程序,但文件所在目录有问题,值得怀疑一下
3、ZCOM,这是一本垃圾电子杂志的运行程序,无所谓
4、IEBHO.dll,这是个BHO程序,是你IE安装的某个插件,不是病毒
5、STDUP.DLL,这是个广告弹出窗的木马程序,建议干掉
6、MMSASS~1.DLL,这仍然是个广告木马程序,建议干掉
7、obdc16tg.dll,这是个IE辅助插件,具体我不知道是什么,无法建议
8、KUGOO3~1.OCX,这是酷狗的插件,去留随你
9、CCIT Memory Manager,看名字是个内存管理软件,应该不会搞什么破坏
10、dllexp.dll,这个应该是个病毒木马,SYSTEM里本没它,还搞挂钩,坚决干掉
11、SYSTEMWIN.EXE,这是一头木马,杀无赦
12、CSRSS32.EXE,这个是W32.Agobot.JI蠕虫病毒
13、R_SERVER.EXE,这个看名字是个服务端程序,怀疑为木马
14、WINMS.EXE,也是木马病毒相关程序,干掉
15、NTDHCP.EXE,一款QQ木马程序,杀无赦
你这系统也真够脏的,简直病入高肓啊,花几个小时彻底清理一下再玩
你扫描以后得到的吗?我感觉都不能删除,是系统里面的文件。
我用超级兔子时出现过,我一般是全部删除。
卸载ZCOM
C:\WINDOWS\SYSTEM\R_SERVER.EXE 可能是灰鸽子
推荐先用超级兔子清理系统垃圾以及流氓垃圾软件
超级兔子魔法设置 v7.5 正式版
http://www.crsky.com/soft/2924.html
Windows流氓软件清理大师 2.3
http://dl.pconline.com.cn/html_2/1/62/id=11111&pn=0.html
然后推荐你用最强的杀木马软件Ewido进行全盘杀毒!卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!
在安全模式下保证解决问题
ewido3.5版官方下载地址:
http://download.ewido.net/ewido-setup.exe
注册码:6617-EBE8-D1FD-FEA2
接着关掉自动更新,每次升级后得再次输入注册码.
安装后先升级病毒库,再运行杀毒!
最好进入安全模式杀毒