高校问答徐钰涵:请教崔衍渠先生:找到未知文件执行挂钩怎么办?
来源:百度文库 编辑:高校问答 时间:2024/04/28 12:15:45
我今天上网时发现不打开网页的情况下也有广告弹出,而且每隔一会杀毒软件还会提示发现病毒,都是X.exe的。我用超级兔子查后它显示
找到可疑协议目标:
找到未知文件执行挂钩:{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}(C:\Program Files\Internet Explorer\WinHook.sys)
找到未知文件执行挂钩:{99F1D023-7CEB-4586-80F7-BB1A98DB7602}()
找到未知文件执行挂钩:{BEEADE0D-47BB-4F20-AD26-5E5F172BF97C}(C:\Program Files\Internet Explorer\PLUGINS\system32.sys)
是怎么会事?
我的日志在http://post.baidu.com/f?kz=127193741
找到可疑协议目标:
找到未知文件执行挂钩:{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}(C:\Program Files\Internet Explorer\WinHook.sys)
找到未知文件执行挂钩:{99F1D023-7CEB-4586-80F7-BB1A98DB7602}()
找到未知文件执行挂钩:{BEEADE0D-47BB-4F20-AD26-5E5F172BF97C}(C:\Program Files\Internet Explorer\PLUGINS\system32.sys)
是怎么会事?
我的日志在http://post.baidu.com/f?kz=127193741
hijackthis 如何修复 http://post.baidu.com/f?kz=126273056
R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\datetime1.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
删除文件 C:\WINDOWS\system32\datetime1.exe
以上都要求安全模式下进行
这两个文件其实都是HTML网页文件,不过是被病毒把后缀名改了一下拿来欺骗电脑用户而已。
建议你在安全模式下查杀病毒,并用专用杀木马的软件(如木马克星)扫描一编系统。
上面的两个SYS文件可以删除掉,不会对系统有影响。