Win Vista 系统也中标?

1047人阅读 评论(0) 收藏 举报

Win Vista 系统也中标?

endurer 原创
2007-09-26 第1

中午一位网友说他电脑中的卡巴报告发现了病毒,请偶通过QQ远程协助再检查看看。

网友的电脑是清华同方的,OS居然是Win Vista。

下载 pe_xscan试了一上,能正常运行,扫描 log 并分析,发现如下可疑项:

/===
pe_xscan 07-08-30 by Purple Endurer
2007-9-25 12:5:2
Windows Unknow (6.0.6000)
管理员用户组

F2 - REG: system.ini: UserInit=C:/Windows/system32/Userinit.exe

O4 - HKLM/../Run: [Unamon] wscript.exe //b C:/Users/mhb/AppData/Local/Temp/Unamon.vbs

O23 - 服务: blbdrive () - C:/Windows/system32/drivers/blbdrive.sys(禁用)

O23 - 服务: WINIO (WINIO) - C:/Users/mhb/AppData/Local/Temp/Rar$EX05.344/afeisg243/winio.sys(手动)
===/

不过对应的文件都不在了。

到注册表中删除对应的项目。 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:2677996次
    • 积分:37958
    • 等级:
    • 排名:第106名
    • 原创:981篇
    • 转载:40篇
    • 译文:108篇
    • 评论:1560条
    文章存档
    最新评论