我的本本可能由于下载而引入了病毒或是流氓软件被感染,几次造成瑞星监控自动关闭或自动将网线断掉,并造成系统运行速度显著下降。
过程描述:
1、开机时,会出现瑞星提示,有程序将要修改注册表,提示的文件名是??\windows32\lockpak.exe。瑞星先后三次提示阻止该程序运行。录得瑞星三次提示信息在附后。
2、进入IE后,发现首页默认网址被篡改成了“
www.bukeneng.com'即“不可能网址导航”的首页。在“瑞星卡卡助手”扫描流氓软件并没检查出任何流氓软件。
3、在手动改了IE首页默认地址后,打开新IE页面时仍然出现上述第2点的状况,不能恢复。而在Internet Option中显示的IE首页地址为“
http://go.microsoft.com/fwlink/?LinkId=69157”。
4、出现这个状况后,瑞星监控杀毒软件(小绿伞)曾出现过几次自动关闭现象(伞收为红色),并导致网线掉线的状况,后经重新开机小绿伞才打开。
我的这个状况是否中毒了?为何查不出流氓软件来?我要如何才能解决?请高手予以帮助!!!!!!
我电脑中有大量数据资料,万一有感染损失惨重。十万火急!!!!!
【附】开机时瑞星的三次提示如下:
第一次瑞星提示:应用程序信息
文件名C:\WINDOWS\SYSTEM32\LOCKPAX.EXE
版本:21.00
厂商:Beijing Rising Information Technology Co., Ltd.
PID: 3312
修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE
由 about:blank 修改为
http://www.bukeneng.com规则信息:
当前用户及本地电脑 IE 浏览器首页
当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项,使浏览器显示访问恶意或者用户不期望的页面。
对应注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
第二次瑞星提示:文件名C:\WINDOWS\SYSTEM32\LOCKPAX.EXE
版本:21.00
厂商:Beijing Rising Information Technology Co., Ltd.
PID: 3312
修改HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\
由 'c:\program files\internet explorer\iexplore.exe' 修改为 'C:\Program Files\Internet Explorer\IEXPLORE.EXE'
http://www.bukeneng.com第三次瑞星提示:应用程序信息
文件名C:\WINDOWS\SYSTEM32\LOCKPAX.EXE
版本:21.00
厂商:Beijing Rising Information Technology Co., Ltd.
PID: 3312
修改 HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\
由 修改为 'C:\Program Files\Internet Explorer\IEXPLORE.EXE'
http://www.bukeneng.com规则信息:
当前用户及本地电脑 IE 浏览器首页
当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项,使浏览器显示访问恶意或者用户不期望的页面。
对应注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
用户系统信息:OpenWare (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; InfoPath.1)
