回复: 中毒了,不会杀...
建议:将以下文件分别用WINRAR压缩,将压缩包分别上传上来:
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\RXYBZQ.EXE
C:\WINDOWS\SYSTEM32\WCNONPEK.EXE
简单说说你机的情况:
1、系统正常文件被病毒感染、替换或覆盖,发现C:\WINDOWS\SYSTEM32目录下的CTFMON.EXE、WUAUCLT.EXE、LOGONUI.EXE可能已经成为病毒的傀儡;
2、病毒创建了大量映像劫持注册表项目和大量病毒驱动程序,释放大量病毒文件插入应用程序进程,一些病毒文件插入几乎所有系统核心进程。
我已将日志中反映的问题用WINRAR做了个压缩包,想了解的话可以下载附件解压后查看。
由于你日志上存在大量有问题的注册表项、驱动程序和相关文件,手工杀毒复杂程度过高,建议重装系统解决。为了避免你的计算机再次受到此病毒的骚扰,也避免其他计算机受到伤害,建议按前面我的要求上传病毒样本压缩包,谢谢!
