UC知道谁能帮我分析一下这是什么病毒呀?
来源:百度知道 编辑:UC知道 时间:2024/05/28 13:44:34
这是用黄山IE修复专家杀出来的,我后面该怎么办啊?请教:
1、服务名称:PlusService
显示名称:Plus Working Service
文件位置:C:\WINDOWS\SYSTEM32\PLUSSERVICES.EXE
文件说明:(风险)
文件指纹:e6be62b2c6ada3a4b169ea351ccc793a
创建时间:2006年12月12日 09:38:09 PM
2、服务名称:Win32DHCPsvc
显示名称:Win32 DHCP Service
文件位置:C:\WINDOWS\WINDHCP.DLL
服务参数:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE WINDHCP.DLL,START
文件说明:(风险)
3、服务名称:WinDHCPsvc
显示名称:Windows DHCP Service
文件位置:C:\WINDOWS\WINDHCP.OCX
服务参数:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE WINDHCP.OCX,START
文件说明:(风险)
4、服务名称:WinXPDHCPsvc
显示名称:WinXP DHCP Service
文件位置:C:\WINDOWS\XPDHCP.DLL
服务参数:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE XPDHCP.DLL,START
文件说明:(风险)
1、服务名称:PlusService
显示名称:Plus Working Service
文件位置:C:\WINDOWS\SYSTEM32\PLUSSERVICES.EXE
文件说明:(风险)
文件指纹:e6be62b2c6ada3a4b169ea351ccc793a
创建时间:2006年12月12日 09:38:09 PM
2、服务名称:Win32DHCPsvc
显示名称:Win32 DHCP Service
文件位置:C:\WINDOWS\WINDHCP.DLL
服务参数:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE WINDHCP.DLL,START
文件说明:(风险)
3、服务名称:WinDHCPsvc
显示名称:Windows DHCP Service
文件位置:C:\WINDOWS\WINDHCP.OCX
服务参数:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE WINDHCP.OCX,START
文件说明:(风险)
4、服务名称:WinXPDHCPsvc
显示名称:WinXP DHCP Service
文件位置:C:\WINDOWS\XPDHCP.DLL
服务参数:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE XPDHCP.DLL,START
文件说明:(风险)
卡巴提示c:\windows\system32\plus.vxd是病毒
但用卡巴杀的话,就会弹出一个还有多少秒钟就自动重启的对话框
我想是plus.vxd注入了services.exe,用冰刃一看,果然是,用冰刃强行解除plus.vxd也会重启
卡巴杀不了就手动.F8进入安全模式,从文件夹选项中把隐藏受保护的操作系统文件前的钩去掉
因为plus.vxd也是被认为是操作系统文件,删除它的时候还有一个提示框让你犹豫一下,哈哈
把plus.vxd删了之后,重启,但卡巴还是报警。我就想到肯定还有其他的病毒文件为他撑腰
进入安全模式,看到plus.vxd得旁边有一个plusservices.exe,建立时间跟plus.vxd一样,
而且还设置了隐藏和只读属性,把plusservices.exe删除了,在注册表中搜索plusservices.exe
把相关的服务删了。重启后,卡巴又提示c:\windows\system32\npkcrypt.vxd是病毒,还有
c:\windows\system32\Networking.exe也是,用卡巴杀的话,也会重启,因为npkcrypt.vxd
又注入到services.exe了。npkcrypt.vxd,大家认识吧,是腾讯拿来实现键盘保护功能的,不过
正常是在QQ安装目录下,而不是在c:\windows\system32\下,我想这个是破坏腾讯原来那个的
删除npkcrypt.vxd和Networking.exe然后在注册表中搜索Networking.exe把相关的服务删了
重启后,卡巴不叫了,世界从此安静了