大家来看看这个:[ADProt / ADProt][Stopped/Boot Start]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>
我觉得这个文件较为可疑。
这是我找到的关于它的资料:
这是一个病毒通过系统Rootkit技术加载的自身的驱动模块。
删除*.sys文件
这种文件一般是驱动文件,如果杀软报为病毒的话,一般杀软是处理不了的!
你可以用这个软件到安全模式下去处理试试:
按杀毒软件提供的路径,记下来 (这种类型的病毒,杀软查杀时一般会报Windows/system32/drivers文件夹下的一个****.sys文件是病毒文件的)
1.下载一个软件:冰刃(
http://www.onlinedown.net/soft/53325.htm)
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
3.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。用同样的方法排查下system32文件夹,看看有没有同名或创建日期一致的.dll文件存在,有的话,一并删除。
4.搜索注册表里这个文件的键值,删除搜索到的--如果有的话。
如果在system32文件夹下搜索到有.dll文件并且也删除了,在注册表中也搜索一下,看看有没有相关的键值,有的话也删除它。
5.重启电脑,这个东西应该清除干净了。
特别要注意第3步,搜索下System32这个文件夹下是否存在同名或同时间创建的dll文件。
(这是我在网上找来的,如果楼主还没别的方法,不妨试试)
