昨天有人中毒,用深山红叶引导进入查看,找到105个可疑文件,全部删除,带来一系列问题
1.无法打开IE属性修改,打开word、WPS等许多软件,都出一堆错误,最后才能打开软件,原因是comres.dll,找一个正常的拷贝后,恢复正常;
2."音量控制"图标消失,而且从控制面板也不可以恢复,未解决;
3.安装瑞星,卡卡,但无法运行!在“任务管理器”中看到,点击瑞星、卡卡、防火墙、某些软件时一个叫"sysfader"的玩意儿闪过,终止了瑞星等杀软运行,但OFFICE这些软件可以继续运行。查看系统和注册表,均未发现跟sysfader相关的项目,看来是附体在某些文件上了。
4.修改host文件,导致无法访问瑞星、卡巴,360,卡卡等系列网站,已解决。
5.对了,产生sysanti.exe,已经被删除。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
virus.zip