我用的操作系统是:Windows Vista Home Basic
中毒过程:公司用的U盘插入我家电脑上打开,一会电脑显示“windows某文件不可用”。无法安全删除硬件,速度变慢,无法关闭弹出的框,
无法从起电脑。硬拔U盘,强行关机。再开机进入windows,弹出“windows某文件不可用”然后黑屏。修复windows后可以进入,但从此就麻烦不断了
病毒描述:使用中发现有些软件打不开,有些文件被修改,速度变慢但不过份,卸载时也有异常,游戏,股票从装后今天能用,明天有的就打
不开了,
采取的措施:正版金山查杀,瑞星2009查杀,大蜘蛛查杀,在线查杀,都查不出有病毒,用sreng工具扫描在启动项删除了3个无大小,无版本,
无描述的三无项,下面是智能扫描结果,请大家给看看,指点下迷津
[CODE]
2009-01-16,18:05:30
System Repair Engineer 2.7.0.1210
Smallfrogs (
http://www.KZTechs.com)
Windows Vista Home Basic Edition Service Pack 1 (Build 6001) - 管理权限用户 - 完整功能
以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件
进程特权扫描
计划任务
API HOOK
隐藏进程
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Sidebar><C:\Program Files\Windows Sidebar\sidebar.exe /autoRun> [(Verified)Microsoft Windows]
<WindowsWelcomeCenter><rundll32.exe oobefldr.dll,ShowWelcomeCenter> [(Verified)Microsoft Windows]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Windows Defender><%ProgramFiles%\Windows Defender\MSASCui.exe -hide> [(Verified)Microsoft Windows]
<RavTray><"C:\Program Files\Rising\Rav\RsTray.exe" -system> [(Verified)Beijing Rising Information Technology Corporation Limited]
<RtHDVCpl><RtHDVCpl.exe> [Realtek Semiconductor]
<NvCplDaemon><RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<NvMediaCenter><RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><explorer.exe> [(Verified)Microsoft Windows]
<Userinit><C:\Windows\system32\userinit.exe,> [(Verified)Microsoft Windows]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)
