启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FuckJacks.exe]
<IFEO[FuckJacks.exe]><egomoo.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo1_.exe]
<IFEO[Logo1_.exe]><egomoo.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OSO.exe]
<IFEO[OSO.exe]><egomoo.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.exe]
<IFEO[rundl132.exe]><egomoo.exe> [N/A]
日志中还有“映象劫持”问题,用以下附件中的修复工具修复
updater.exe并不是windows自动更新的进程,windows自己的自动更新进程是wuauclt.exe
检查一下自动更新功能有没有开启
updater - updater.exe - 进程信息
进程文件: updater 或者 updater.exe
进程名称: AGOBOT-OT Worm
描述:
updater.exe是AGOBOT-OT蠕虫的一部分。这个进程的安全等级是建议立即进行删除。注意:这个进程同样可能是iRiver音乐管理器。
出品者: 未知N/A
属于: AGOBOT-OT Worm
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
Adware: 否
病毒: 是
木马: 是
附件:
8905462007128103902.rar 