wufengchui - 2006-9-30 1:03:00
因为最近发现在搜索注册表的时候用时比以往长了许多,而且浏览器在看在线视频时经常卡死。怀疑中毒了!!
一直裸奔,习惯了自己手动查毒,主要是进行一些已知的长规检查和通过病毒特征google一下,每次都能化险为夷。可是这次把我真的难住了,对木马病毒经常注入的注册表项检查一遍后,没发现异常,可是用winmsd.exe对系统进行一次查看,总是能在起动项是找到一个起动项,下图:
可奇怪的是在注册表中的键里又没有该项,用msconfig的“起动”也没有列出该项。然后又在system32文件夹里找该程序,声明:当然不是直接用的资源管理器(因为有些病毒加了系统、隐藏属性),也没有找到任何此程序的蛛丝马迹!!
最奇怪的是每次开机,该病毒的程序名都会变化一次,前两位dm不变,仅变化后三位。实在没招了,只好将上mcafee扫描了一遍,无病毒发现(BTW,我找了一个病毒程序,又mcafee对基扫描了一下,真失望,竟没扫出是病毒!?
。还把我3岁了的电脑拖得半死!]
)又对系统作了一天的监控,同样无果!!
希望有高手指点迷津!!
不知我的描述是否清楚,有同志有问题我会及时跟贴回答!
附件: 758852200693005959.JPG
一直裸奔,习惯了自己手动查毒,主要是进行一些已知的长规检查和通过病毒特征google一下,每次都能化险为夷。可是这次把我真的难住了,对木马病毒经常注入的注册表项检查一遍后,没发现异常,可是用winmsd.exe对系统进行一次查看,总是能在起动项是找到一个起动项,下图:
可奇怪的是在注册表中的键里又没有该项,用msconfig的“起动”也没有列出该项。然后又在system32文件夹里找该程序,声明:当然不是直接用的资源管理器(因为有些病毒加了系统、隐藏属性),也没有找到任何此程序的蛛丝马迹!!
最奇怪的是每次开机,该病毒的程序名都会变化一次,前两位dm不变,仅变化后三位。实在没招了,只好将上mcafee扫描了一遍,无病毒发现(BTW,我找了一个病毒程序,又mcafee对基扫描了一下,真失望,竟没扫出是病毒!?
。还把我3岁了的电脑拖得半死!])又对系统作了一天的监控,同样无果!!希望有高手指点迷津!!
不知我的描述是否清楚,有同志有问题我会及时跟贴回答!
附件: 758852200693005959.JPG
