瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 今天在电脑上查到一个可疑文件,瑞星并不认为是病毒

1   1  /  1  页   跳转

今天在电脑上查到一个可疑文件,瑞星并不认为是病毒

今天在电脑上查到一个可疑文件,瑞星并不认为是病毒

在电脑system32的文件夹里发现一个奇怪的隐藏文件夹,里面有东西在改注册表,瑞星提醒,我用瑞星查杀,说没有发现病毒.
这是瑞星的注册表记录:
C:\WINDOWS\SYSTEM32\14349D\NT-030A2C85.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-895B1CB2.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-0291620F.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-B60F2730.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-1E167171.EXE
D:\QQ2008\QQ.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\



145        255
0        C:\WINDOWS\system32\14349D\541B35.EXE
0        C:\WINDOWS\system32\14349D\541B35.EXE
0        C:\WINDOWS\system32\14349D\541B35.EXE
0        C:\WINDOWS\system32\14349D\541B35.EXE
0        C:\WINDOWS\system32\14349D\541B35.EXE
NOTEPAD.EXE %1        C:\WINDOWS\notepad.exe %1




用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
最后编辑walkerman 最后编辑于 2008-12-15 22:20:46
分享到:
gototop
 

回复:今天在电脑上查到一个可疑文件,瑞星并不认为是病毒

541B35.EXE


在多引擎扫描网站上扫一下
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT