SCT广告病毒,高手帮帮忙!(SREngLOG已上传)
“SCT广告(AdWare.Win32.SCT.a)”病毒:
这是一个广告软件,它试图关闭杀毒软件,在系统目录下建立病毒文件:frmwrk.exe,并且还能够对注册表进行修改实现自启动。病毒禁止用户使用任务管理器、禁止改桌面、禁用背景图片等文件作为墙纸。病毒运行后会弹出如下内容的对话框:
“Your computer is infected! It is recommended to start spyware cleaner tool.
症状如上!!
现在我已禁止其自启动,但是桌面无法更改(右键点击图片可以更改桌面背景)。瑞星杀毒也无法识别,不上网没问题,一联网就出现frmwrk进程,然后更改桌面背景,出现上述症状,用360清除恶意软件后,可以启动任务管理器(不知道卡卡为什么扫描不到?),然后用360扫描木马,关闭frmwrk进程,提示已经清除,但重启后依然如此,瑞星全盘扫描根本没用,哪位高手帮帮忙,不胜感激!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MyIE 3.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 2.0; MEGAUPLOAD 3.0)
