木马群,下载器,U盘病毒——但是大部分期待的关联物没有在“正在运行进程”中找到
LZ先协助分析一下,具体操作等确定了再说吧。
最好在安全模式下杀毒。
以下项与对应文件删除:
驱动:
[aliimz / aliimz][Stopped/Manual Start]
<System32\Drivers\aliimz.sys><N/A>
(木马群)
[HBKernel32 Driver / HBKernel32][Stopped/Boot Start]
<\SystemRoot\system32\drivers\HBKernel32.sys><N/A>
(下载器)
文件关联
.VBS Error. [%SystemRoot%\System32\WScript.exe "%1" %*]
(U盘病毒,小心地看看自己盘里吧)
+++++++++++++++++++++++++++++++++++++++++++
以下文件无法确定是否是替换过的,需要进一步确认:
浏览器加载项
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>
(上面这个可以到
http://file.ikaka.com/Search/FileSearch.aspx?FileSearch=0&;SearchType=0&SearchValue=xpnetdiag.exe&Website=http://file.ikaka.com 对比一下文件大小就可以了)
服务
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>
(这个……打包到可疑文件区问一下吧)
++++++++++++++++++++++++++++++
以下文件不认识,LZ介绍一下吧。
服务
[System File Cache Pool Maneger / sfcpm][Stopped/Auto Start]
<C:\Program Files\Common Files\bafmen\focen.exe><N/A>
正在运行的进程
[PID: 2264 / zhanglei][C:\Program Files\Common Files\bafmen\dnose.exe] [N/A, ]
[C:\Program Files\Common Files\bafmen\lasos\cotsen.dll] [N/A, ]
[C:\Program Files\Common Files\bafmen\lasos\czocen.dll] [N/A, ]
+++++++++++++++++++++++++++++++
以下文件找不到资料
驱动程序
[0016f07f / 0016f07f][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Drivers\0016f07f.sys><N/A>
