有可能是病毒的fetionfx.exe
因为家里计算机一直裸奔,所以前几天才发现了一个可疑的文件.
1、这个fetionfx.exe的文件不是在C:\Program Files\……下,而是在C:\WINDOWS\system32\下。因此我怀疑此文件为病毒文件。
2、我一直是用GHOST还原自己的系统,自从出现这个fetionfx.exe文件以后,还原后依然出现,并且在还原前我是将c盘格式化,分区表重写后还原的。
3、我在计算机的服务里面发现有一个可疑服务,“EventLog RpcSs EventSystem ”说明是“允许在多个服务器上自动同时复制和管理文件。如果此服务被终止,文件复制将不会进行并且服务器也不会同步。如果此服务被禁用,任何依赖它的服务将无法启动。”(怀疑是类似于木马之类的东西,盗取帐号密码。)
可执行性文件目录就是这个C:\WINDOWS\system32\FetionFX.exe
综上,怀疑是个病毒文件,而且这种病毒不知道以何种方式可以进入*.gho的镜像文件中,使得还原后依然存在。
此病毒在系统启动时运行,运行时出现2个fetionfx.exe。出现几秒后消失。
不知道是不是病毒,所以不知道高手有没有办法可以清除病毒。目前我想到的办法是下载GHOST打开镜像文件,从里面删除fetionfx.exe,可是还是觉得不够保险。
以上全凭肉眼观察。
上传文件以方便解毒者。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
