从这些可以看出,估计中的是文件夹病毒而已,至于是否盗号,我不知道了
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<4FC632><C:\WINDOWS.1\system32\4761F2\4FC632.EXE> []
==================================
启动文件夹
[4FC632]
<C:\Documents and Settings\Administrator.WWW-52FE4999983\「开始」菜单\程序\启动\4FC632.lnk --> C:\WINDOWS.1\system32\4761F2\4FC632.EXE [N/A]><N>
==================================
正在运行的进程
[PID: 1888 / Administrator][C:\WINDOWS.1\system32\4761F2\4FC632.EXE] [N/A, ]
[C:\WINDOWS.1\system32\4761F2\krnln.fnr] [N/A, ]
[C:\WINDOWS.1\system32\4761F2\com.run] [, 1, 0, 0, 1]
[C:\WINDOWS.1\system32\4761F2\shell.fne] [N/A, ]
[C:\WINDOWS.1\system32\4761F2\dp1.fne] [N/A, ]
[C:\WINDOWS.1\system32\4761F2\eAPI.fne] [N/A, ]
[C:\WINDOWS.1\system32\4761F2\internet.fne] [, 1, 0, 0, 1]
[C:\WINDOWS.1\system32\4761F2\spec.fne] [N/A, ]
这样清除吧:
U盘病毒专杀工具
http://bbs.duba.net/thread-22063814-1-1.html文件夹病毒专杀工具:
http://www.rensoft.com.cn/zhuansha/kill_folder.htmlhttp://download.rensoft.com.cn/downloads/kill_folder2.11.rar文件夹图标病毒专杀(FolderCure支持在线升级病毒库):
http://www.usbcleaner.CN/down/Other/FolderCure.ziphttp://www.usbcleaner.net/down/Other/FolderCure.zip以及我这贴文件夹病毒自助清理:
http://bbs.ikaka.com/showtopic-8600718.aspx
