杭州交通信息网泰坦之旅手机版高爆mod:系统启动后发现问题,求助!急!!
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 18:02:08
本人是菜鸟,两天前整理系统删除一部分自认为无用的文件,之后又进行了备份,现系统每次启动后总发现江民软件C:\Windows\SYSTEM32\SVKP.SYS中发现Backdoor/hackerdoor.d病毒现已删除的问题,真是烦人,求大虾给于帮助。敬礼!!!
进程文件: SVKP 或 SVKP.sys
进程位置: 系统
程序名称: W32/Spybot-FB
程序用途: p2p蠕虫病毒,IRC后门木马,远程控制。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒创建SVKP系统服务实现自启动,运行后开启后门连接某IRC服务器,为恶意攻击者提供远程控制。
主要是使用了BT下载软件出现,可将BT下载软件删除并重新安装将下图提示的基于IE浏览器的搜索工具栏的“勾”去掉。再用木马分析专家会员版进行查杀时没有出现svkp.sys 病毒木马了。
以本人经验可能是这个病毒未被删除,先按照提示查看这个文件夹中的病毒是否已删除,如果确已删除,将杀毒软件卸掉重装.