本人电脑10月15日发现病毒,并在论坛“日志求助”发了求助贴(10月15日22时07分注册表及插件管理求助),谢谢“超级游戏迷”给予了解决方法,按方法操作后,问题全部解决,用卡卡助手、瑞星杀毒、Sreng工具检查没有病毒及异常情况。10月18日又出现同样病毒情况,我把过程详细描述一次,想请教一下病毒发生的原因及防范的方法,是不是还用上次方法解决?
一、登陆网站后(雅虎音乐搜索),再打开卡卡助手主界面,自动弹出病毒提示,选择“清除文件”后,提示框反复弹出,病毒只有10个,关闭卡助手主界面后,10个病毒依次清除一遍后,不再弹出提示框。
二、卡卡助手的高级选项中出现10个未知的浏览器程序钩子,路径在c:\windows\system32中,无法禁用和卸载。见上传卡卡诊断文件。
三、更新瑞星杀毒后进行查杀,杀除上述病毒,病毒名称见上传“10月18日查杀记录.txt”。
四、重启电脑后, 在以下文件夹中发现未清除病毒及怀疑病毒
c:\windows\IGM.exe (生成时间在查杀后,上传查杀记录病毒名为IGW.exe)
c:\windows\49400MM.dll (生成时间在查杀后,上传查杀记录病毒名为49400WO.dll) c:\windows\system32\avwgemn.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\kvdxema.dll
卡卡助手高级功能项中10个未知浏览器程序钩子卸载7个,余下3个不能禁用和卸载,路径:
c:\windows\system32\avwgemn.dll
c:\windows\system32\kapjbzy.dll
c:\windows\system32\kvdxema.dll(同上面一样)。
五、用Sreng检查启动项目中注册表 AppInit_dlls 值被改为kawdbzy.dll,而且无法修改为原值。见上传Sreng扫描文件(用瑞星查杀后扫描)。
六、电脑自动更新的开启和关闭功能全为灰色不能更改
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
33011020071019195018.txt