| 引用: |
【baohe的贴子】| 引用: | 【虎虎000的贴子】我的电脑上有诺顿和瑞星下载版两个杀毒软件,现在我的电脑上有病毒诺顿一直提示发现病毒,一秒钟提示一次,我用瑞星杀了一边毒,是什么也没找到,我按照诺顿上说的路径找到了文件,删掉了他又出来了,现在我不知道该怎么办了,我把他日志扫描了一下,请你门给分析下 怎么解决,还有 着个病毒瑞星查不出来也杀不掉,希望你门能尽快更新....
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
……………… |
[PID: 1572 / Administrator][C:\WINDOWS\Explorer.EXE] [N/A, ]
我怀疑这个Explorer.EXE是假的(没通过微软签名检查)
……………… |
明摆着是假的,看下面:
[PID: 1572 / Administrator][C:\WINDOWS\Explorer.EXE] [N/A, ]
[C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 12]
[C:\Program Files\360safe\safemon\safemon.dll] [奇虎网, 3, 6, 4, 1001]
[PID: 1588 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll] [Microsoft Corporation, 6.0.5824.16384 (winmain(wmbla).060911-0725)]
[PID: 1728 / Administrator][C:\WINDOWS\system32\dllcache\explorer.exe] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\dllcache\UxTheme.dll] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\RavExt.dll] [Beijing Rising Technology Co., Ltd., 20.0.0.17]
[C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 12]
[C:\Program Files\360safe\safemon\safemon.dll] [奇虎网, 3, 6, 4, 1001]
[C:\Program Files\Rising\Rav\RSCOMMON.DLL] [Beijing Rising Technology Co., Ltd., 20, 0, 0, 16]
[C:\WINDOWS\system32\dllcache\browselc.dll] [Microsoft Corporation, 6.00.2600.0000]
[C:\WINDOWS\system32\nvshell.dll] [, ]
[C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll] [Thunder Networking Technologies,LTD, 1.0.5.15]
[C:\Program Files\Thunder\ComDlls\xunleiBHO_Now.dll] [Thunder Networking Technologies,LTD, 5, 0, 8, 18]
有问题的Explorer.exe进行自身不可告人的动作后,转而启动在dllcache文件夹中的正常的explorer.exe来保证系统的运行。
从楼主的说法看,很可能是机器狗类的病毒替换了explorer.exe,而诺顿反复报毒,则是其他病毒被不停下载下来的结果。
