pjldn
[A ] 19. c:\windows\system32\drivers\pjldn.sys
pjldn.sys有点可疑,你去看下这个系统文件的创建日期,如果是在出现你说的不知名进程的时间之前比较早,说明不是这个系统文件的问题,如果创建的时间跟不知名进程出现的时间差不多,就难说了。
+ 注册表自运行项目
+ 系统服务
+ HKLM\System\CurrentControlSet\Services
ms_2fax
[AM] 1. c:\windows\system32\34921.exe
Microsoft Corporation
Windows Progman Group Converter
.text,.rdata,.data,.rsrc,
一般正常exe或者是dll文件的文件名不会是数字的,你打开注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 项,新建一个项,命名为 34921.exe,鼠标点击34921.exe,在右边空白处新建个字符串值(S),数值名称改为 debugger,修改debugger的数值数据为34921.exe,这样先阻止 34921.exe文件的运行,然后把c:\windows\system32\下的34921.exe删了,然后在c:\windows\system32\下建个文件夹,文件夹的名字改为 34921.exe,这样做的目的是防止病毒文件重新生成34921.exe,回到注册表 HKLM\System\CurrentControlSet\Services 项,找到ms_2fax,把含有34921.exe的值的项删了。
01CB0000[0000F000]
[AM] 32. c:\windows\system32\2341.dll
IEHpr Module
.text,.rdata,.data,.rsrc,.reloc,
估计2341.dll也不是个好东西,删不删看你的了。
做完上面的事情后,回到安全模式下,用杀毒软件扫描系统,最后重新启动电脑,看下还有没有问题,毕竟我没遇到过你这种情况,只能根据自己的一些经验解决一些类似的问题。只是给你个建议。 现在的病毒更新快,很多情况下个人力量是有限的。
