最近感染了一种病毒,特征如下:
利用正版瑞星杀毒软件先后检测出以下病毒:
C:\WINDOWS\System32\Systen.dll
C:\WINDOWS\system32\wsttrs.dll
C:\DOCUMENTS AND SETTINGS\NEW\LOCAL SETTINGS\TEMP\~TM1D.TMP..ROM
C:\WINDOWS\system32\Drivers\usbine.sys
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\SYSTEM32\WSTTRS.DLL
C:\DOCUME~1\NEW\LOCAL~1\TEMP\IE888.EXE
桌面出现IE网址快捷方式:游戏380-flash游戏网(网址为:http://www.yx380.com/)
C盘多出以下程序
4.exe
5.exe
9.exe
10.exe
IE自动添加了“超级搜索”按钮
在“超级搜索”中输入“计算机”按“搜索”按钮
地址栏出现如下链接:
http://www.baidu.com/s?tn=sicong_dg&wd=计算机
同时,IE收藏夹中自动添加了
游戏380-flash游戏网(网址为:http://www.yx380.com/)
后来瑞星杀毒软件无法启动!
瑞星防火墙“启动选项”如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ TkBellExe RealNetworks Scheduler RealNetworks, Inc. C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
+ mppds C:\WINDOWS\MPPDS.EXE
+ jiahus C:\WINDOWS\SYSTEM32\SVCHQS.EXE
+ winform C:\WINDOWS\WINFORM.EXE
+ wsttrs C:\WINDOWS\WSTTRS.EXE
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ swg GoogleToolbarNotifier Google Inc. C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE
+ 7s C:\DOCUME~1\NEW\LOCALS~1\TEMP\SERVERE.EXE
+ w0d9 C:\DOCUME~1\NEW\LOCALS~1\TEMP\WINLOG0N.EXE
C:\Documents and Settings\new\「开始」菜单\程序\启动
+ 腾讯QQ.lnk D:\PROGRA~1\TENCENT\QQ\QQ.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
+嘈 嘈.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ 333 C:\SYSWM1H\SVCHOST.EXE
而且,QQ也无法启动,提示请重新安装!
瑞星卡卡上网安全助手3.2
“IE及系统修复”中 Explorer选项最后一项禁止显示所有文件和文件夹状态显示为异常!
最后还把IE默认主页给改了(原先是www.369.com 现在是空白页,about:blank)
