007号过客 - 2008-8-23 4:48:00
用卡卡清理系统,发现有下面几个文件无法删除,
C:\Documents and Settings\mali\Cookies ---- index.dat
C:\Documents and Settings\mali\Local Settings\Temporary Internet Files\Content.IE5 ----- index.dat
C:\Documents and Settings\mali\Local Settings\Temp ----- Perflib_Perfdata_3a4.dat 和 Perflib_Perfdata_5a0.
C:\WINDOWS\Temp -----Perflib_Perfdata_6a8.dat 和 Perflib_Perfdata_628.dat
无法删除,手动删除时显示有当前进程正在使用这些文件,进入安全模式强制删除依旧显示当前有进程正在使用这些文件
后来用是sreng扫描报告AppInit dll被修改成非正常值,数据来源kmon dll
并报告API HOOK
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x0今10A1FFD)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x010A20E5)
不知道是不是中了木马
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
雨痕冰夜 - 2008-8-23 9:36:00
不是所有靠AppInit_DLLs插入进程的都是病毒,比如卡卡助手,卡卡5.x会修改AppInit_DLLs值为ieprot.dll,卡卡6会修改为kmon.dll,这都是正常文件
你可以用强制删除软件删除上面的文件啊
jmbt - 2008-8-23 17:12:00
1.卸载卡卡后重装卡卡,因为卡卡已经被你损坏
2.清理IE缓存
3.Windows优化大师清理系统冗余文件
© 2000 - 2024 Rising Corp. Ltd.