谢谢寿宁老师、网警老大!今天上午遵照寿宁老师的指示,进入安全模式打开注册表编辑器,将那8个注册项删除后,出于不放心,再次输入EnvSec进行搜索,结果又有更惊人的发现--又找到了15个注册项!用笔记录在本子上后忘记了截图就将其删除了。这15个注册项名称分别是:000. winlogon 001. fe7zf 002. fe7zf.exe 003. envsec 004. envsec.exe 005. file missing 006. winlogon.exe 007. 32c57d49.pf 008. GLIEDown 009. GLIEDown2.dll 010. 314200.htm 011. 817000.htm 012. B_434_2_0 013. Adcache 014. dllcache
删除这15个注册项后,又先后输入envsec、winlogon、fe7zf等名称再三搜索,没有新的发现,遂退出。打开资源管理器,先后在C盘、windows、system32目录下输入envsec、envsec.exe、fe7zf等搜索,依然找不到EnvSec.exe病毒文件。输入winlogon搜索后发现病毒一夜间又生成了一个32c57d49.pf文件。现在我怀疑是ewido杀软将此病毒的部分文件删除破坏掉了,因为我记起自10月中旬使用ewido以来,每次杀毒时ewido都发现删除了上述部分病毒项。我的笔记本上做过一次记录:
10月27日感染 SPY IEDown 高危
c:\winows\system32\GLIEDown2.dll_434_0_3_314200.swf
c:\winows\system32\GLIEDown2.dll_434_2_0_117300.htm等10多项
感染 Adware cydoor 中等
c:\windows\system32\cache\B_434_0_4_305800.swf
c:\windows\system32\cache\B_434_0_4_482300.gif等10多项
当时还以为是上网助手里的文件被eweido误杀就没放在心上,后来得知ewido与加了规则包的瑞墙有冲突,就把它卸载删除了。
再密切观察一段时间,若到时还不能将此病毒完歼,则只能是重装系统了。
本人如今的体会是:没事时不要到一些提供免费软件下载的网站胡乱下载,那些软件里大都植入了病毒,包括新浪下载!
最后,再次对寿宁老师、网警老大及朋友们的关心表示我诚挚的谢意!
