我的电脑每次开机就会生一个新的病毒文件!
我的电脑每次开机就会生一个新的病毒文件,位置在C:\Documents and Settings\Administrator\Local Settings\Temp里,文件名不确定,是.EXE文件。开机会在进程里有运行!
用SREng扫的日志如下:
==================================
HOSTS 文件
N/A
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 1840, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 3160, C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\104DD.EXE]==================================
API HOOK
也就是说上面的特殊特权如何产生的,又如何删除 它!谢谢!
我想
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58 from: http://bsalsa.com/ )
