UC知道nst3.tmp这个是新的病毒吗?
来源:百度知道 编辑:UC知道 时间:2024/05/29 16:33:53
金杀毒霸先查出一个发现病毒在: C:\windows\system32\drivers\z2364.sys
病毒名:Win32.TrojDownloader.HmirT.a.25920
病毒类型: 其他病毒
处理结果: 其他病毒; 需要重启;
怎么也杀不掉,于是在注册表里找这个文件,发现在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager里,数值名称为"PendingFileRenameOperations"的数值数据为
\??\C:\DOCUME~1\kirby\LOCALS~1\Temp\nst3.tmp\System.dll
\??\C:\DOCUME~1\kirby\LOCALS~1\Temp\nst3.tmp\
\??\C:\WINDOWS\system32\drivers\z2364.sys
\??\C:\WINDOWS\system32\drivers\z2364.sys
\??\C:\WINDOWS\system32\drivers\z2364.sys
\??\C:\WINDOWS\system32\drivers\z2364.sys
........以下省略了十几个重复的
网上也搜出几个问这种病毒的问题,发现还有几个相同的地方就是在
C:\Documents and Settings\用户名\Local Settings\Temp
里有Perflib_Perfdata_45c.dat和~DF2D4E.tmp,还有Perflib_Perfd
病毒名:Win32.TrojDownloader.HmirT.a.25920
病毒类型: 其他病毒
处理结果: 其他病毒; 需要重启;
怎么也杀不掉,于是在注册表里找这个文件,发现在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager里,数值名称为"PendingFileRenameOperations"的数值数据为
\??\C:\DOCUME~1\kirby\LOCALS~1\Temp\nst3.tmp\System.dll
\??\C:\DOCUME~1\kirby\LOCALS~1\Temp\nst3.tmp\
\??\C:\WINDOWS\system32\drivers\z2364.sys
\??\C:\WINDOWS\system32\drivers\z2364.sys
\??\C:\WINDOWS\system32\drivers\z2364.sys
\??\C:\WINDOWS\system32\drivers\z2364.sys
........以下省略了十几个重复的
网上也搜出几个问这种病毒的问题,发现还有几个相同的地方就是在
C:\Documents and Settings\用户名\Local Settings\Temp
里有Perflib_Perfdata_45c.dat和~DF2D4E.tmp,还有Perflib_Perfd
删除临时文件夹
在IE那里右健>>属性>>delete file和clear history
http://images.rising.com.cn/uploadfiles/20068/9/632398200689174024.jpg
呵呵!!!去金山试下
最好杀毒在安全模式下杀,这样好写