[求助]servver.exe等瑞星查不出的文件
老婆上网不知道开了什么网页,电脑就出现异常
1、每个驱动器下都现了servver.exe和autorun.inf;
2、c:\windows\system32\下出现了118.exe和111.exe(公司同事的电脑上还有114.exe),如果运行了118.exe系统就不停地试图在启动项中添加118.exe;
3、c:\windows\system32\下存在avwlbst.exe等几个“av”打头的.exe程序
4、C:\System Volume Information和IE临时文件夹下也有异常的文件
我做过的处理:
瑞星升到最新版,进入安全模式下杀毒,能杀出system32和C:\System Volume Information和IE临时文件夹下的异常文件;servver.exe和autorun.inf查不出;手工清除servver.exe和autorun.inf;卡卡下的IE及系统修复发现有winsock服务提供者msapi Tcpip[TCP/IP]
异常,路径是system32\qdshm.dll,由于安全模式的分辨率太低,卡卡点不到修复,就没有做处理;手工把C:\System Volume Information和IE临时文件夹下所有的文件都删除C:\System Volume Information\_restore{EB64E17A-F156-4AA0-8E97-B0E43410E362}\RP1\chang.log无法删除;重启后进入正常模式,使用右键打开各个文件夹发现被删除的文件都没有了;拨号上网,注册表监控报118.exe在试图修改启动项,点拒绝,不停地在试图改启动项;在任务管理员中中断118.exe进程,然后进到各个文件夹发现删掉的文件又出现了;单独对这些文件进行查杀,结果是正常文件。很头痛,应该是Trojan.PSW.OnlineGames类型的毒,橙色八月专杀工具运行会出错,上网到处也没有一个好的解决办法。请高手帮助,瑞星已经升级到最新版本了,还是杀不干净,我应该如何做?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
