今天在电脑上查到一个可疑文件,瑞星并不认为是病毒
在电脑system32的文件夹里发现一个奇怪的隐藏文件夹,里面有东西在改注册表,瑞星提醒,我用瑞星查杀,说没有发现病毒.
这是瑞星的注册表记录:
C:\WINDOWS\SYSTEM32\14349D\NT-030A2C85.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-895B1CB2.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-0291620F.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-B60F2730.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-1E167171.EXE
D:\QQ2008\QQ.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
145 255
0 C:\WINDOWS\system32\14349D\541B35.EXE
0 C:\WINDOWS\system32\14349D\541B35.EXE
0 C:\WINDOWS\system32\14349D\541B35.EXE
0 C:\WINDOWS\system32\14349D\541B35.EXE
0 C:\WINDOWS\system32\14349D\541B35.EXE
NOTEPAD.EXE %1 C:\WINDOWS\notepad.exe %1
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)