UC知道每次开机重复出现一个病毒
来源:百度知道 编辑:UC知道 时间:2024/09/25 14:10:44
瑞星杀后结果是名称是trojan.proxy.horst.afh,路径是windows\temp,文件是data.exe<<unpack,查看进程一切都正常。不知道可不可以把temp文件删了或者改名,会不会影响系统稳定?(前几天感染过病毒trojan.proxy.horst.aen)附上hijack扫瞄日志,麻烦高手帮我分析一下
R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\NetXfer\NXIEHelper.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll
O2 - BHO: IEHlprObj Class - {CE7
R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\NetXfer\NXIEHelper.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll
O2 - BHO: IEHlprObj Class - {CE7
1.这个文件夹是系统临时文件夹,是不能改名或删除的。
2.这是一个代理木马。
你用木马杀客这个软件到安全模式下去杀杀看。
3.用Hijack扫描的报告你最好将它贴到http://post.baidu.com/f?kw=%B4%DE%D1%DC%C7%FE
这个吧,这个吧的吧主对这个工具的扫描有研究。
在安全模式下查杀,或是在DOS下查杀,
中木马了,装一个杀毒软件。比如卡巴,重启,按F8进安全模式,在安全模式下杀毒,杀完后,在运行里运行msconfig,把可疑的运行程序关了,再重启。会玩注册表的话去删注册表相关项。(重启之后基本没问题的拉)