马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
刚刚重装了系统。用a-squared 免费版本 3.5查到木马进程。"[1380] C:\WINDOWS\Explorer.EXE 已检测: Trojan.Win32.Inject.aya" 我见是系统文件不会,也不敢处理。请知道的亲帮个忙。我该如何做?
以下是查毒报告:
a-squared 免费版本 3.5
上次更新: 2008-5-26 上午 06:15:23
扫描设置:
对象: 内存, 跟踪记录, Cookies, C:\
扫描文件: 开
启发式扫描: 开
ADS 扫描: 开
扫描开始于: 2008-5-26 下午 01:52:16
[1380] C:\WINDOWS\Explorer.EXE 已检测: Trojan.Win32.Inject.aya
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduBar --> ClientTimeID 已检测: Trace.Registry.Baidu Bar
C:\WINDOWS\system32\dllcache\explorer.exe 已检测: Trojan.Win32.Inject.aya
C:\WINDOWS\system32\CMDOW.EXE 已检测: Riskware.RiskTool.Win32.HideWindows
C:\WINDOWS\explorer.exe 已检测: Trojan.Win32.Inject.aya
C:\Program Files\Thunder Network\Thunder\Thunder.exe 已检测: Worm.Win32.Anilogo.b
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1\A0000007.exe 已检测: Riskware.RiskTool.Win32.DiyY.a
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1\A0000008.exe 已检测: Trojan.Win32.Delf.aoq
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0001639.exe 已检测: Adware.Win32.AdHelper.z
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002517.SYS 已检测: Adware.Win32.Boran.w
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002542.exe 已检测: Riskware.Monitor.Win32.KeyLogger.s
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002543.exe 已检测: Riskware.Monitor.Win32.KeyLogger.s
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002544.exe 已检测: Riskware.PSWTool.Win32.RAS.a
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002561.EXE 已检测: Riskware.RiskTool.Win32.Shutdown.c
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002563.exe 已检测: Trojan-Dropper.Win32.Flystud.u
已扫描
文件: 20303
跟踪记录: 409375
Cookies: 8
进程: 16
已发现
文件: 13
跟踪记录: 1
Cookies: 0
进程: 1
注册表键: 0
扫描结束于: 2008-5-26 下午 02:04:09
扫描用时: 0:11:53
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002563.exe 已删除 Trojan-Dropper.Win32.Flystud.u
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002561.EXE 已删除 Riskware.RiskTool.Win32.Shutdown.c
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002544.exe 已删除 Riskware.PSWTool.Win32.RAS.a
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002542.exe 已删除 Riskware.Monitor.Win32.KeyLogger.s
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002543.exe 已删除 Riskware.Monitor.Win32.KeyLogger.s
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0002517.SYS 已删除 Adware.Win32.Boran.w
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP42\A0001639.exe 已删除 Adware.Win32.AdHelper.z
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1\A0000008.exe 已删除 Trojan.Win32.Delf.aoq
C:\System Volume Information\_restore{75C08FAA-7B2E-429B-87D8-64B32E23ACAF}\RP1\A0000007.exe 已删除 Riskware.RiskTool.Win32.DiyY.a
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Baidu\BaiduBar --> ClientTimeID 已删除 Trace.Registry.Baidu Bar
已删除
文件: 9
跟踪记录: 1
Cookies: 0 | 
发表于 2008-5-26 14:51:06
楼主
发表于 2008-5-26 18:37:56