太奇怪了! 麻烦帮忙看看
事情是这样的:
前天重做了系统,今天突然发现有病毒(还没有安装瑞星),于是马上安装并更新,杀毒,连续两次全盘杀毒,第2次没有发现一个病毒;于是开始安装各种软件。因为之前杀毒发现病毒感染了exe文件,把所有exe都删除了,因此开始下载,分别有以下软件(全是官方下载的):
电驴
FlyakiteOSX(这个是将winXP改为苹果风格的软件,官方下载,安全)
浩方平台
迅雷
傲游II
Winrar(这个天空下载的)
安装好各种软件后,使用浩方进入游戏改了下设置,退出,发现机器狂慢,并且开始弹出莫名网站,知道中标了,打开资源管理器,竟然有68个进程!瑞星自动退出了,重新运行瑞星,监控马上被关闭。重启试图进入安全模式,无效。
正常进入后,瑞星正常启动。各盘双击无法打开,右键无法打开,弹出选择“打开方式”的对话框。只能通过地址栏输入。进入C盘发现几个文件:
一个IE的快捷方式,地址是:
http://www.zhaoy.net一个批处理文件,内容如下:
:Repeat1
del "C:\WINDOWS\system32\53qsx9.exe"
if exist "C:\WINDOWS\system32\53qsx9.exe" goto Repeat1
cd C:\\ del 0 (顺便问一下,这句是什么意思?)另外C盘根目录有几个几KB到1百来KB的文件,这里带上53qsx9.exe一起上传(因为不能上传exe文件,我将扩展名改为rar了)请注意:上传的文件非常非常可能是病毒文件!请慎重!麻烦高手指点一下,这些文件或者说是病毒是哪来的?ps:打开system32目录的时候,发现大量的绝非正常文件的文件。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)
