那个大哥级的来帮我看看.......C804E120.EXE不名进程.....网络上还没有......
咖啡查出有味精病毒.....还有360也显示在系统中有不名进程在运行........
2007-3-15 18:57:23 脚本执行被阻挡 ADMINISTRAT\adu Maxthon.exe 由 Maxthon.exe 执行的脚本 JS/Exploit-ActXComp (特洛伊)
下面是咖啡的记录.......
2007-3-17 0:39:53 已移动(清除失败,因为文件不可清除) ADMINISTRAT\adu kdjs1.exe C:\WINDOWS\systeminis.exe New Malware.j (特洛伊)
2007-3-17 0:58:34 已移动(清除失败,因为文件不可清除) ADMINISTRAT\adu kdjs1.exe C:\WINDOWS\systeminis.exe New Malware.j (特洛伊)
2007-3-17 0:58:44 已删除 ADMINISTRAT\adu mppds.exe C:\WINDOWS\system32\mppds.dll PWS-WoW.dll (特洛伊)
2007-3-17 12:38:21 已移动(清除失败,因为文件不可清除) ADMINISTRAT\adu kdjs1.exe C:\WINDOWS\systeminis.exe New Malware.j (特洛伊)
方法如下:
第一步:打开我的电脑-》工具-》文件夹选项-》查看-》
1),勾选“显示系统文件夹的内容”
2),取消“隐藏受保护的操作系统文件(推荐)”
3),选择“显示所有文件和文件夹”
4),确定
第二步:使用冰刃强制删除下列文件:
C:\WINDOWS\SYSTEM32\DRIVERS\WDELMGR20.EXE
C:\WINDOWS\SYSTEM32\XNHSY.DLL
C:\WINDOWS\SYSTEM32\WBEM\XQBAG.DLL
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\SYSTEM32\8825D1CC.EXE
C:\WINDOWS\SYSTEM32\C804E120.EXE
第三步:使用注册表编辑器删除相关注册键值
1、方法:运行-->输入regedit-->打开注册表编辑器-->编辑--->查找
使用F3键查找下一个
2、删除与下列相关的所有注册键与值
WDELMGR20.EXE
8825D1CC.EXE
XNHSY.DLL
C804E120.EXE
第四步:使用超级兔子网络卫士和其他杀毒软件,对残余进行彻底清除
名称:IE首页
Url:http://www.new114.com.cn:8080
行为描述:篡改IE首页
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
名称:IE首页
Url:ab
行为描述:篡改IE首页
位置:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main