开机自动在system32目录下生成随机4个字母的Dll病毒文件

来源：百度知道编辑：UC知道时间：2024/07/07 09:08:40

每次开机后会在system32目录下生成随机的4个字母的Dll文件，杀完毒后，删除此文件，再次重起后又会出现。已经使用察看启动项的软件，包括icesword,WinPatrol等均无发现异常。而且删除后在进行其他上网等操作时均不会生成这个文件，只有在重起时会生成，安全模式下也不会生成，还请各位DX指教，谢谢！！
filemon用过了，但是自从重起后再也没有出现过，就是说他只在每次刚进入windows才生成，以后在使用过程中不再生成,用filemon查不出来的。用kv2007显示TrojanDownloader.Agent.fqi。有没有什么软件可以查看启动的加载所有的项目

还是有宿主文件释放
可以用filemon看看是什么程序释放的
要不下一个sreng扫描日志来分析

你得把宿主文件删掉啊！
如果不清楚如何操作，还是拿检测工具扫描日志上来看看吧

提高样本来研究下！！

找电脑专家是最好解决的办法呵呵

用微点-主动防御软件，支持国货！！

Windows的开机自动启动目录在哪个文件夹里? 为什么开机以后自动打开windows目录开机自动打开c:\windows目录开机出现system32下子目录文件的CMD窗口! 开机启动，自动弹出SYSTEM32的文件夹开机后自动跳出windows system32文档 winmry.dll是什么每次开机会自动打开在system32里面 c\windows\System32目录在哪?? 为什么病毒都爱放在“system32”目录下面呀？？在Word中怎么样自动生成目录???