诸位高人,帮帮小妹妹吧,俺急的要哭了,5555555:
一、qqcvk.sys 是什么文件呀
服务名称:qqcvk
显示名称:qqcvk
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\QQCVK.SYS
每启动一次,瑞星就提示该文件有RootKit.Win32.Mnless.agy病毒,清除病毒后再杀就不提示有病毒了;但再次启动,依然提示该文件有RootKit.Win32.Mnless.agy病毒;选择删除文件,显示该文件无法删除。
二、俺的电脑主页总是自动更改为
www.3929.com,改注册表、改启动项、改IE设置、用瑞星、360、超级兔子等办法,均当时有效,重启就无效了,咋回事呀,怎么办呀,快帮帮我吧,多谢了!
补充一下:6项可疑驱动与服务:
1、服务名称:AvgAsCln
显示名称:AVG Anti-Spyware Clean Driver
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS
文件说明:GRISOFT, s.r.o.(风险)
文件指纹:a27860c0ebe8da1eb651bf7b469064e1
创建时间:2007年4月5日 09:24:55 AM
2、服务名称:d346bus
显示名称:
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\D346BUS.SYS
文件说明:(风险)
文件指纹:46bffe807e0d9da0ced37b885a529eeb
创建时间:2007年5月3日 09:38:52 AM
3、服务名称:d346prt
显示名称:
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\D346PRT.SYS
文件说明:(风险)
文件指纹:d3aacfe782b4ffcf205d24fe6c38120c
创建时间:2007年5月3日 09:38:52 AM
4、服务名称:FLEXnet Licensing Service
显示名称:FLEXnet Licensing Service
文件位置:C:\PROGRAM FILES\COMMON FILES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE
文件说明:Macrovision Europe Ltd.(风险)
文件指纹:6562e955f5d4ec46918de07f6a2f3920
创建时间:2008年9月21日 01:49:42 AM
5、服务名称:nsmkxt
显示名称:
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\NSMKXT.SYS
文件说明:(风险)
文件指纹:ef9ccfb9ac35a3e761b1d644a0f55c0a
创建时间:2008年9月25日 04:23:04 PM
6、服务名称:qqcvk
显示名称:qqcvk
文件位置:C:\WINDOWS\SYSTEM32\DRIVERS\QQCVK.SYS
文件说明:(风险)
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
