收集了最新资料新病毒植入木马瑞星检测出可疑文件360查出可疑垃圾插件
昨天电脑中毒 经过网上查资料和电脑反复的检查 我怀疑电脑中了2005最佳病毒之一不过这次可能是变种
首先360控件查出如下:
windows临时文件
插件类型:系统运行过程中会生成临时文件
出品公司:未知
文件路径:C;\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kea6.tmp
关联是.tmp用360清理 会提示什么保护explorer 然后清理掉 但是过了一会或运行瑞星查杀又会生成新的tmp文件 昨天用360清理kea6.tmp 过了一会kea6随即变成kea7,kea8,del8.tmp删不完.
还好瑞星查出的可疑文件如下:
文件监控
C:\PROGRAM FILES\360SAFE\SOFTMGR\DOWNLOAD\QVODSETUP3.EXE
注册表访问控制
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
然后qq也出现的异常的现象qq查杀木马提示如下:
查杀木马功能已失效,可能被木马屏蔽,建议您使用软键盘输入密码.我点击修复失败
30167端口pid随着机子重启变换
explorer .exe里有个soeA.tmp 文件全路径是C:\Documents and Settings\Administrator\Local Settings\Temp
里面还有几个可疑的文件如下:
Perflib_Perfdata_888.dat
soeA.tmp /*explorer .exe进程里的一个可疑文件*/
Perflib_Perfdata_438.dat
del8.tmp /* 360里查出的临时文件文件名随即的*/
~DF5F5E.tmp
~DFA521.tmp
mmc068f339c.xml
其他的文件修改生成日期都是一样的16号生成 17号同修改的 几个文件都是非常的可疑
谁知道这是什么毒 有专杀没?我瑞星有1天没更新了 现在不感上网 帮下忙
只能用虚实机上 话说有可能是上qq中毒的 麻痹的鄙视下腾讯
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
