杭州交通信息网主宰未来 王绎龙:Windows优化大师扫描出的,手动删不掉啊
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/26 20:40:51
分析可疑注册表入口
分析可疑文件
检查共享文件夹
扫描完毕
扫描蠕虫病毒
分析可疑注册表入口
分析可疑文件
扫描完毕
开始常见病毒检查和免疫
检查常见病毒免疫状况
检查ICQ和QQ安全性
发现未知病毒
可疑文件:C:\WINDOWS\System32\wmpdrm.dll
发现未知病毒
可疑文件:C:\WINDOWS\System32\msicn\msibm.dll
发现未知病毒
可疑文件夹:C:\WINDOWS\System32\msicn\plugins
发现未知病毒
可疑文件:C:\WINDOWS\System32\spoolsv\spoolsv.exe
发现未知病毒
可疑文件夹:C:\WINDOWS\System32\spoolsv
检查网络端口漏洞
检查内存文件病毒
发现可疑程序
可疑文件:C:\WINDOWS\System32\drivers\CnsMinKP.sys
检查和免疫完毕
勾选的项目分析处理完毕。
删掉后又会重新生成的
wmpdrm.dll是Trojan.DL.Small.ibr木马相关文件,建议立即删除。
后面几个到这个网页去看看:http://bbs.s-sos.net/archiver/?tid-2924.html
上网助手的“CnsMinKP.sys”
以驱动形式加载
上网助手这个流氓整的组件。
因此建议你,下载一个木马查杀的软件和一个清除流氓软件的软件到安全模式下去查杀清理下:
推荐
木马杀客http://www.mmsk.cn/Down.html
流氓软件清理助手
下载地址:http://www.skycn.com/soft/24058.html
PS:下载解压缩后,先升级下它们的病毒定义库。
用卡巴斯基等专业杀毒软件查杀!
spoolsv.exe应该在system32目录下。察看它的属性,如果是
描述 Spooler SubSystem App
版权 ? Microsoft Corporation. All rights reserved.
那末不要删除它!!
如果在别的地方,如spoolsv文件夹中,恐怕是一种流氓软件,删除它。
这样删
打开windows任务管理器,察看是否有可疑的进程(你上面说的)在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(可以使用搜索,搜索被你终止的进程文件名。 另外查看system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010