UC知道高手帮忙看看日志啊 病毒Trojan.Clicker.Delf.di杀不掉!
来源:百度知道 编辑:UC知道 时间:2024/07/05 02:12:14
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒\Rising\Rav\Ravmond.exe
d:\瑞星杀毒\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
D:\瑞星杀毒\Rising\Rav\RavStub.exe
d:\瑞星杀毒\rising\rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\syste
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒\Rising\Rav\Ravmond.exe
d:\瑞星杀毒\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
D:\瑞星杀毒\Rising\Rav\RavStub.exe
d:\瑞星杀毒\rising\rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\syste
VM_STI.EXE :
进程文件: VM_STI 或 VM_STI.EXE
程序名称: QQRobber变种
程序用途: QQ盗号木马病毒
进程分析: 病毒修改注册表 创建系统服务VM_STI 实现自启动,从QQ进程内存中读取帐号和密码,使用邮箱发送或网页上传到指定地址.
下载一个木马杀客(http://www.mmsk.cn/Down.html)到安全模式下去扫描查杀。
Trojan木马
最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm
C:\WINDOWS\system32\rundll32.exe
Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。
查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents an