今天电脑启动发现2个Explorer.EXE进程
昨天,一个同学要我下载腾迅的一个游戏,QQ炫舞,下载后的安装文件是1.5G,之后我安装它,装好后打开游戏,弹出发现未知木马,我点处理,之后对安装的游戏进行全盘查杀,发现4个疑似病毒,Packer.Win32.Agent.av,我都查杀了,瑞星把它们丢隔离区里,后来我再全盘查杀,发现在D:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP63中一个叫A0015513.exe的文件里也有疑似病毒,我也用瑞星查杀,但是我发现这个文件大小也为1.5G 创建时间也好象是我下载那个游戏的时间,而新的Explorer.EXE进程也有代码指向它,我用金山急救箱查询后没有任何威胁,瑞星也没有显示病毒了,我的瑞星已经是最新版,漏洞也修了,附图
后来我把D:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP63中一个叫A0015513.exe
复制出来 运行了一下,发现这就是QQ炫舞的安装文件,也就是我最开始下载的,在安装好后我就把这个文件删掉了,但为什么它又在System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP63里冒了出来?
后来冒牌的Explorer.EXE从进程里消失了,我不知道重起后还会出现不
之后我把D:\System Volume Information\_restore{5828498B-E212-48E2-B40C-3D66645342F0}\RP63中一个叫A0015513.exe手动删除后就没有再出现2 个Explorer.EXE了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 627; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
