O23 - Service: PullService - Unknown owner - c:\p2pplayer\pullservice.exe
O23 - Service: Network Management Center Time (W32Times) - Unknown owner - C:\WINDOWS\system32\timeman32.exe
O4 - HKLM\..\Run: [远程协助] C:\Program Files\R_server\R_server.exe
d:\Program Files\Tencent\QQ\TIMPlatform.exe
d:\Program Files\Tencent\QQ\QQ.exe
d:\Program Files\Tencent\QQ\QQ.exe
d:\Program Files\Tencent\QQ\qqpet\qqpet.exe
d:\Program Files\Tencent\QQ\qqpet\qqpet.exe
d:\Program Files\Tencent\QQ\qqpet\qqpet.exe
d:\Program Files\Thunder Network\ThunderMini\program\ThunderMini.exe
D:\Program Files\dzh\internet\hypwise.exe
D:\Program Files\dzh\internet\hypmain.exe
C:\Program Files\R_server\R_server.exe
c:\p2pplayer\pullservice.exe
这些都是有问题的,如果杀毒杀不出,那么可以估计,这是木马病毒。这些都是提供病毒进入的一些辅助程序,比如自动提供IP地址,创造系统漏洞等,看来补丁是没什么用了。
个人建议:
1、卸载QQ,启动组中有多个相同的关于QQ的可执行文件(.exe文件)很可疑。
2、确认
d:\Program Files\Thunder Network\ThunderMini\program\ThunderMini.exe
D:\Program Files\dzh\internet\hypwise.exe
D:\Program Files\dzh\internet\hypmain.exe
如果没用就删了吧
3、C:\Program Files\R_server\R_server.exe
c:\p2pplayer\pullservice.exe
很可疑,建议删除。
删除顺序:
1、运行regedit.exe 导出注册表。
2、注册表中,搜索以上可疑文件,并删除,刷新一下,再搜索一次,如果还有,那么就说明你的注册表一直被刷新着,没有就进行下一步。
3、重新启动,并进入安全模式(不带网络),删除可疑文件所在的文件夹,再运行regedit.exe,搜索可疑文件,如果没有,就关机。
4、重新启动你的路由器(即更换你的IP地址)
5、启动系统,杀毒一遍。
希望能够解决你的问题。
