sos救救偶把
今天想找一个清理qq文件的软件,好像下错了。
后来玩游戏是总是弹出一个类似winrar解压的界面替换个in....(记不清了)文件
防火墙也拦截这个访问网络,
位置在C:\WINDOWS\system32\oobe\8970
还有一个svchost.exe文件
我用冰刃把这个插在explorer的模块强拆后删了,以为都好了
可重启后瑞星的文件、网页、隐藏进程的监控全停了且无法开启
资源管理器也很慢,瑞星上也没说有这个病毒,过来问问
qq也被发现注册表访问违规...
修改 2008-6-9 16:28 D:\PROGRAM FILES\TENCENT\QQ\QQ.EXE HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
旧值%SystemRoot%\system32\NOTEPAD.EXE %1
新值C:\windows\notepad.exe %1
这是瑞星的日志
启动里的隐藏项
desktop.ini
内容
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
本版暂不接收可疑文件,你上传的可疑文件已代你上报给瑞星了,附件删除,再有可疑文件,建议上传到【可疑文件交流】—— by lqqk7
