求助
因为天月版主说我的电脑已经没什么问题了,所以上了一下网(我在上网前在安全模式下用瑞星(最高模式)+360+清理助手把电脑清理了,没有查出问题)
在上网时360报告
未知系统启动项正在被装入
名称:ArSwp.exe
路径:"C:\Program Files\arswp\ArSwp.exe" /Auto
出品公司:
行为描述:新增系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
我选拒绝了
然后清理助手扫描了大约30秒,查出三个木马
C:\WINDOWS\SYSTEM32\RESIIFERS.INI
C:\WINDOWS\DODOLOOK636.EXE
C:\WINDOWS\ABC.EXE
还有一个以前就一直能查出来,但是不存在的文件(一开机就有,清理助手清理掉后再开机还有)
C:\WINDOWS\ACDSEE321.DLL
断网后,
瑞星:没有问题
360:正常
清理助手:no problem
木马专家2008
启动项目中发现:{FB3412B6-6D67-4650-B3B4-C2A90191A80F}->AdWare.Win32.Ejik[变种] #65909
硬盘中发现:->Trojan-PSW.Win32.Magania[变种] #65333
C:\Program Files\Thunder Network\Thunder2\Program\Update\PPlayerSetup_1.2.8.122_20080306.exe
只有正式注册用户才能清除变种木马.
硬盘中发现:->AdWare.Win32.Ejik[变种] #65909
C:\WINDOWS\system32\ipjgjrczym.dll
只有正式注册用户才能清除变种木马.
硬盘中发现:->TrojanDownloader.Agnet[变种] #65809
C:\WINDOWS\system32\kiddfybfkz.dll
只有正式注册用户才能清除变种木马.
硬盘中发现:->TrojanDownloader.Agnet[变种] #65810
C:\WINDOWS\system32\lxrcfimmog.dll
只有正式注册用户才能清除变种木马.
硬盘中发现:->TrojanDownloader.Agnet[变种] #65809
C:\WINDOWS\system32\sulgbnpvng.dll
只有正式注册用户才能清除变种木马.
硬盘中发现:->AdWare.Win32.Ejik[变种] #65909
C:\WINDOWS\system32\vxfzlkdobh.dll
只有正式注册用户才能清除变种木马.
==================================================
我觉得大约我电脑里还是有病毒加载什么的,只要一上网就会迅速感染,所以又重新用SRENG扫了一下,请版主帮我看一下,谢谢
附件: 5-1.txt (2008-5-1 15:34:06, 73.93 K)
该附件被下载次数 82
