中毒后用NOD32杀毒,提示wshmcepts.chm(C:\WINDOWS\Help下)不能清除!将wshmcepts.chm所有用户访问权限删除(c是NTFS的),重启手动还是无法删除,照网上方法,到改回注册表,卡巴能用了,可卡巴竟然不报是毒(是无法访问的缘故?)!!在C:\Program Files\Common Files\Microsoft Shared\MSInfo下发现3个可疑文件,1C6A3704.dat(47k)隐藏的,1C6A3704.Vdll(63K),1C6A3704.hlp(1K),用记事本打开1C6A3704.hlp,发现我的QQ号,密码和IP!!!
付抓图:C:\Program Files\Common Files\Microsoft Shared\MSInfo下所有文件和1C6A3704.hlp文件记事本打开内容。
附件:
8442292007213230059.jpg