请高手帮忙~~~我中了一个病毒~~~
如今有种上网色变的感觉~~~昨天上网找了点工具~~~
结果中了好多的流氓软件,木马和病毒~~~经过一番清理之后~~~
病毒基本干净了~~~结果今天打开电脑~~~提示LSASS.EXE系统进程找不到结点~~~
无法进入系统自动重起了~~~然后我恢复上次的正确配置进入了系统~~~
开始还比较正常~~~之后电脑里又出现了昨天的病毒~~~经过检查是运行迅雷和QQ激活的~~~
我重装了迅雷和QQ运行之后~~~C:\Program Files目录下生成了一个AvRack目录里面只有一个问题CNNE.exe瑞星检查没反应~~~进程里多了一个CNNE.exe的进程~~~我检查C盘,单独检查迅雷和QQ都没病毒提示~~~病毒特征开始就进程里就一个CNNE.exe进程可能是没连网的关系~~~没进一步恶化~~~进一步的效果是AvRack目录里生成N个文件大概有8个吧~~~其中有可以被杀出来的~~~WINDOWS目录里生成一个图片病毒~~~SYSTEM目录里生成3个文件其中一个是iexplore.exe~~~SYSTEM32里生成3个文件(其中一个删除了就会提示找不到结点)~~~一般的TEMP临时文件夹里多出了好多病毒文件~~~还有iexplore临时文件里也有好多病毒文件夹~~~关键的是服务里多了一个WIN....什么的服务,描述是远程IP什么的~~~卡卡还发现应用程序初始化连接库连接的是那个图片病毒~~~可能还有别的~~~暂时没发现~~~
这是木马克星的部分检查报告:
C:\Program Files\Rising\Rav\RavScrCh.dll文件被系统注入: C:\Program Files\Internet Explorer\iexplore.exe 程序
C:\WINDOWS\System32\WINABCX.IME文件被系统注入: C:\Program Files\Internet Explorer\iexplore.exe 程序
C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_004.dll文件被系统注入: C:\Program Files\Internet Explorer\iexplore.exe 程序
C:\WINDOWS\system32\3721.8.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\System32\WINABCX.IME文件被系统注入: D:\[ROCK]备份\Tencent\QQ\QQ.exe 程序
C:\WINDOWS\System32\windhcp.ocx文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\75976M.BMP文件被系统注入: [System Process] 程序
C:\WINDOWS\System32\Cnscheck100.dll文件被系统注入: [System Process] 程序
C:\WINDOWS\System32\windhcp.ocx文件被系统注入: [System Process] 程序
C:\WINDOWS\System32\Cnscheck100.dll文件被系统注入: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 程序
C:\WINDOWS\System32\Cnscheck100.dll文件被系统注入: C:\WINDOWS\System32\ctfmon.exe 程序
C:\WINDOWS\System32\Cnscheck100.dll文件被系统注入: C:\WINDOWS\explorer.exe 程序
C:\WINDOWS\System32\windhcp.ocx文件被系统注入: C:\WINDOWS\explorer.exe 程序
C:\WINDOWS\System32\WINABCX.IME文件被系统注入: D:\[ROCK]备份\Tencent\QQ\QQ.exe 程序
请高手帮忙分析一下~~~需要什么别的东西请说一下~~~
