奇怪的防火墙截图(附图)
取消A.exe启动项、出现win.ini下的load不能取消,接着又产生了B.exe(A、B均为乱码)
瑞星注册表扫描的
名称:系统启动项
位置:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
值:Load
对应系统:所有Windows系统
对应IE版本:所有IE版本
详细说明:程序修改此项以获得运行机会
处理方法:修复
当前值:REG_SZ:?(乱码)
推荐值:REG_SZ:
修复后重启又出现
Trojan.PSW.LMir.atc 病毒路径
C:\Documents and Settings\joson\Local Settings\Temporary Internet Files\Content.IE5\R0JTQ16K
c[1].gif
C:\DOCUME~1\joson\LOCALS~1\Temp
WinB.exe
C:\Documents and Settings\joson\Local Settings\Temporary Internet Files\Content.IE5\38IY731F
c[1].gif
C:\DOCUME~1\joson\LOCALS~1\Temp
WinD.exe
关了监控又多出的一个启动项 \WINDOWS\System32\WINMER.EXE
附件:
7282822006814133208.JPG