症状是:用瑞星杀毒,总是能杀出Trojan.DL.Win32.Agent.znj,
一般是在内存中的svchost.exe>>C:\WINDOWS\System32\svchost.exe;
还有两次是在IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE;跟SREngPS.EXE>>D:\tools\Software\sreng2\SREngPS.EXE
用sreng来扫描总是会提示uihost不是默认值,但进注册表中去查看发现的确是logonui.exe;先前还有一个AppInit_DLLs项是TknManHK.dll删了后虽然没有再出现但症状也没有消失。
在用资源管理器的时候有时不正常的全屏闪一下,所打开的文件夹一开始看不见内容,要过一会才能看到,而往往出现这情况之后用瑞星就能查到上面说的毒。下面是sreng的日志跟瑞星的杀毒日志。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)附件:
7262122007101883847.txt