大家来帮忙解决下
我的电脑前些天中了个不知道是什么的病毒 现在只要运行魔兽世界 QQ 等软件瑞星就出现有东西修改注册表的选项 但是我无论点放行 禁止 还是结束程序 点了以后结果都一样 瑞星杀毒软件 防火墙等等防护软件全部被关闭(系统托盘下的小绿伞 小盾牌等等全没了) 而且有很多修改注册表 和安装驱动的选项 我重做了下系统 刚刚在安装影子系统的时候 又出现了..(影子系统没毒) 怎么办啊? 你们可以看下 知道怎么解决的告诉下 谢谢!
操作 时间 进程名称 数值名称 旧值 新值
修改 2009-01-26 14:54:37 E:\QQ\BIN\QQ.EXE HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\ %SystemRoot%\system32\NOTEPAD.EXE %1 C:\WINDOWS\notepad.exe %1
修改 2009-01-26 15:06:34 E:\影子系统\POWERSHADOW\第一部分.EXE HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RUNSHADOWTIP 0 C:\WINDOWS\system32\shadow\ShadowTip.exe
创建 2009-01-26 15:06:44 C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\2717879 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\THUNDER5.EXE\
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
