|
IE莫名其妙随系统启动
昨天在网络搜索时,意外下载并运行了木马程序,被卡巴6截杀后,
就留下了一个后遗症,IE会随系统启动,我找遍所有的启动项均没有发现IE的影子
根据卡巴的日志,这个木马:
已检测到: 风险软件 Trojan.generic 运行进程: C:\WINDOWS\Temp\Rar$EX00.078\CCplayer.exe
已检测到: 风险软件 Trojan.generic 运行进程: G:\MM\CCplayer.exe
已检测到: 风险软件 Trojan.generic 运行进程: C:\WINDOWS\system32\services.exe
已检测到: 风险软件 Trojan.generic 运行进程: G:\MM\CC破解补丁.exe
未发现: 木马程序 Backdoor.Win32.Prosti.be 文件: C:\WINDOWS\system32\CNNSC.dll
已删除: 木马程序 Backdoor.Win32.Prosti.be 文件: C:\WINDOWS\system32\root.exe/UPX
已删除: 木马程序 Backdoor.Win32.Prosti.be 文件: C:\WINDOWS\system32\protect.dll/UPX
已删除: 木马程序 Backdoor.Win32.Prosti.be 运行模块: iexplore.exe\CNNSC.dll
已删除: 木马程序 Backdoor.Win32.Prosti.be 文件: C:\WINDOWS\system32\\root.exe/UPX
已删除: 木马程序 Backdoor.Win32.Prosti.be 运行模块: iexplore.exe\CNNSC.dll
它对注册表的修改是 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing 中某一项
求求各位大虾帮帮我,谢谢 |
|
收藏
