我中毒了main.94ak.com - 含SReng扫描的结果
症状
1.肯定有病毒或者恶意软件,但是瑞星杀不掉。
2.主页现在是main.94ak.com,并且无法更改主页,在IE浏览器设置中,更改主页的部分呈灰色。
3.所有文件扩展名被隐藏了,原来是显示的。
4.注册表中有以下信息:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"MSDWG32"="LYLoadbr.exe"
"MSDCG32 "="LYLeador.exe"
"MSDOG32"="LYLoador.exe"
"MSDSG32"="LYLoadar.exe"
"MSDMG32"="LYLoadmr.exe"
"MSDHG32"="LYLoadhr.exe"
"MSDQG32"="LYLoadqr.exe"
5.感觉是上了某个论坛后一下子系统运行突然变慢,然后又不慢了,
6.刚发送的email后,在已发送邮件里面寻找不到,后来发现在最底下,选择按照时间排列,然后还是在最底下。不知道这现象和病毒有没有关系,反证是中毒以后就这样了。
7. 别人教我,针对修改网址为www.94ak.com,可以打开gpedit.msc解决,但是现在gpedit.msc打开不了了。估计坏蛋有针对性改进了病毒程序。现在网址被改为main.94ak.com,有些不同。
8. 含SReng扫描的结果 http://forum.ikaka.com/download.asp?type=1&id=9787571
