昨天,打开或关闭任意程序,系统变慢,如鼠标无法移动,该程序cpu使用率高。并且时不时弹出ie保护程序,为temp下rar文件,选择拒绝或执行后,在ie执行黑白名单内找不到,运行后提示出错,查temp找不到该文件。
今天升级病毒库和下载卡卡,进入安全模式。
现用瑞星全盘杀毒,没有发现病毒。
用卡卡,在流氓软件栏,发现百度和新浪点点通,全选,删除;在插件栏,删除不用的插件,有用的插件禁用;在痕迹清理栏,全选然后清理。
再重新正常启动,发现还是一样,再用windwos优化大师,安全检查发现:
扫描木马程序
分析可疑注册表入口
分析可疑文件
发现未知木马
可疑文件:C:\WINDOWS\system32\GLIEDown2.dll
然后在注册表内找到3个有关选项。但在卡卡启动选项内却没有发现。
以下为卡卡启动选项值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
rdpclip RDP Clip Monitor Microsoft Corporation C:\WINDOWS\system32\RDPCLIP.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe Userinit Logon Application Microsoft Corporation C:\WINDOWS\SYSTEM32\USERINIT.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Explorer.exe Windows Explorer Microsoft Corporation C:\WINDOWS\EXPLORER.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.1 Microsoft IME Microsoft Corporation C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE
IMEKRMIG6.1 Microsoft Korean IME 2002 Microsoft Corporation C:\WINDOWS\IME\IMKR6_1\IMEKRMIG.EXE
PHIME2002ASync 微軟新注音輸入法 2002a Microsoft Corporation C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE
PHIME2002A 微軟新注音輸入法 2002a Microsoft Corporation C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE
PCTVOICE pctvoice MFC Application C:\WINDOWS\SYSTEM32\PCTSPK.EXE
SoundMan Realtek Sound Manager Realtek Semiconductor Corp. C:\WINDOWS\SOUNDMAN.EXE
RavTask RavTimer Beijing Rising Technology Co., Ltd. D:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE
RfwMain Rising Personal FireWall Main Program Beijing Rising Technology Co., Ltd. D:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe CTF Loader Microsoft Corporation C:\WINDOWS\SYSTEM32\CTFMON.EXE
jiajiasr 加加输入法 4.01 作者:孙百川 加加工作组 D:\PROGRAM FILES\JJ4\JIAJIASR.EXE
C:\WINDOWS\SYSTEM.INI
shell Windows Explorer Microsoft Corporation C:\WINDOWS\EXPLORER.EXE
以前发生过,重装系统及应用程序后,用windows优化大师查过正常。
有谁能帮我解决下,谢谢!!!!!
