【求助】为什么这种病毒能破坏瑞星,使计算机监控自动关闭?
近日我的机子接连受到这种病毒的攻击,不过很可惜,昨天在重装系统的时候把瑞星的历史记录删除了,在这里,我也只好把病毒的一些特征说出来,请各位朋友分析一下是什么病毒。
1、中毒后,机子会突然卡掉,大概30秒左右,硬盘灯常亮,在这期间,瑞星计算机监控自动关闭,且无气泡提示,只能听见提示的声音。
2、运行msconfig,查看服务时,会发现多出一项名为2E8EB38E的未知服务(详见附件1),此服务指向Windows\System\5B1CDBCC.exe。
3、鼠标右键单击硬盘分区,弹出菜单中多出“自动播放”一项。每个分区中均出现auto.exe、autoinfo.inf两个文件,属性为隐藏。
4、工具—文件夹选项中的查看所有文件功能失效,始终不会显示隐藏文件。
5、大约1分钟后,msconfig的启动项中出现若干未知启动项,Windows文件夹中出现相应程序,且有一部分为隐藏,系统文件属性,Windows\System32文件夹中也出现部分.dll程序,也有一部分为隐藏,系统文件属性。
以上就是这种病毒的特征,请各位朋友帮忙看看,这是什么病毒,为什么瑞星一点提示都没有,就被病毒破坏并自动关闭监控中心?谢谢了!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon)
