求助卡巴的提示。高手来。

来源：百度知道编辑：UC知道时间：2024/06/16 11:58:23

C:\WINNT\System32\spoolsc.exe/Expressor/Polyene: 检测到木马程序 Backdoor.Win32.SdBot.aad
我的卡巴总是提示这个，杀了，重起机器后又会出现，而且卡巴会提示C:\WINNT\System32\spoolsc.exe/ 是允许还是拒绝
如果点允许的话，就会中木马，如果点拒绝，网业就打不开，而且也杀不了。
求电脑高手帮帮忙，说具体的就行了。
安全模式也试了，好象还是杀不了！
已检测到: 风险软件 RootShell 运行进程: C:\WINNT\system32\svchost.exe
未发现: 木马程序 Backdoor.Win32.IRCBot.xv 文件: C:\WINNT\system32\atjmimf.exe
未发现: 木马程序 Backdoor.Win32.PoeBot.c 文件: C:\WINNT\system32\ocebasg.exe/PE_Patch.PECompact/PecBundle/PECompact
已删除: 木马程序 Backdoor.Win32.SdBot.aad 文件: C:\WINNT\system32\setup_26758.exe/Expressor/Polyene
已删除: 木马程序 Backdoor.Win32.Rbot.bsp 文件: C:\WINNT\system32\ojlnmwum.exe
已删除: 木马程序 Trojan-Downloader.BAT.Ftp.ab 文件: C:\WINNT\system32\i
未发现: 木马程序 Backdoor.Win32.IRCBot.xv 文件: C:\WINNT\system32\rxqdww.exe
已删除: 木马程序 Backdoor.Win32.SdBot.aad 文件: C:\WINNT\system

木马Trojan.Rootkit.m(Backdoor.Win32.SdBot.aad)感染系统的表现

可执行文件.exe文件名可能有变。大家查杀是务必注意这点。

这是一个驱动级后门。卡巴斯基报：Backdoor.Win32.SdBot.aad；瑞星好像是报：Trojan.Rootkit.m。

一、感染系统后的现象：
1、HijackThis1.99.1日志中可见：
O23 - NT 服务: WIN32Sound - Unknown owner - C:\windows\sounddv.exe
2、IceSword进程列表中可见sounddv.exe。文件位置：C:\windows\sounddv.exe。
3、重启系统后发现：sounddv.exe插入winlogon.exe进程。

二、创建的病毒文件：
1、C:\windows\sounddv.exe
2、C:\windows\system32\hpr34k8.sys。

三、注册表改动：
1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加注册表项：hpr34k8，指向C:\windows\system32\hpr34k8.sys。

2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下
添加：WIN32Sound，指向C:\windows\sounddv.exe。

四

求助卡巴的提示。高手来。卡巴的提示看不懂啊。。。求助实况足球的高手来!求助!!! 求助！高手请进来!新买的N73储存卡电脑无法读取，再插回手机上竟然提示卡坏了要格式化？求助：是拳皇高手的来下~ 黑客级的高手来求助求助！！！自我介绍的问题。高分！！！高手来求助：三国无双3的高手来懂电吉他的高手来~~求助求助~来真正的程序编程高手!