寿宁、网警请进:好象是找到病毒的根据地了
今天起的较早,开机后输入winlogon搜索,果然又发现了阴魂不散的32c57d49.pf文件。删除后打开注册表编辑器,输入envsec搜索,再次找到包含fe7zf.exe等13个注册项,删除后再次输入envsec搜索,查找到NextInstance,其键值位置在system--Root--LEGACY_ENVSEC,双击展开它后,出来6个键值。我用笔记录后想删除LEGACY_ENVSEC,却无法删除掉。
根据这6个键值名称,返回打开资源管理器,先后输入这6个键值名称进行搜索。
输入service找到7个文件,其中3个日期为2005年的文件怀疑是病毒文件(我是今年7月4日装机,10月23日上午请人用GHOST恢复了一次系统)
输入class找到260个文件,其中IEDown class文件怀疑是病毒文件。
输入其他4个键值名称搜索后,没有任何结果。
现在我还没有进行任何删除操作,恭请二位老大给予具体指导。
请看帖的朋友先不要回帖,让我贴完7张图片再发表意见讨论,以保持贴图的连续性。
谢谢!
