开机启动项杀不掉,误差加载项状态变化是啥?
诡异,昨晚,不对是今天凌晨,杀毒。
用户机器安装瑞星杀毒,据他描述,下载一个office2010,安装后就死机了,再重启就异常了。
用瑞星扫描全盘杀掉了197个病毒。但是还有没干掉的。
用工具扫描,找到两个vbe自启动项,vbe里的内容是调用 wscript执行和启动windows\qq.exe
win7环境。
用金山U盘专杀扫描,干掉了几个数据流。
那两个vbe删不掉,我的那些工具都不支持win7,要不驱动加载失败,要不干脆不出来
用autoruns扫描,禁用启动项失败,提示“误差加载项状态变化,无法禁止启动”
我百度查了一下,没找到结论
这个不知道哪位高人给点指点,请指点一下几点
1。win7下用什么工具?我是xp系统,几乎没接触过win7,out了
2。那个vbe的启动项如何干掉?为啥干不掉?
3通过看autoruns日志发现了哪些异常?如何解决掉此变态的病毒。
另外,昨天我把他说的那个office拿过来,我机子上没有hips,就把瑞星主防开到最高跑了一下,确实挺变态的,不过没发现vbe的行踪。。。。。。。母体病毒瑞星不报毒,跑的之后报一些已知病毒的释放和部分未知木马。下载软件安装。母体病毒已上报,上报号
RS20100508122434312505日志
附件: AutoRuns.rar (2010-5-8 12:36:49, 121.25 K)
该附件被下载次数 269
病毒你的下载权限 1 低于此附件所需权限 60, 你无法查看此附件 未加密码
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; aff-kingsoft-ciba; staticlogin:product=cboxf09&act=login&info=ZmlsZW5hbWU9UG93ZXJ3b3JkMjAwOU94Zi4yNTI2OS40MDExLmV4ZSZtYWM9QkEzQzIxQzk0REQ4NEY0M0IyRkUwMDZFODg1ODM0MzImcGFzc3BvcnQ9JnZlcnNpb249MjAwOS4wNS4yNS4zLjI3MiZjcmFzaHR5cGU9MQ==&verify=bb59a71b69602737ff0216b412d39a64; .NET CLR 2.0.50727; TheWorld)
