本人使用的XP系统,用专门的进程查看器发现有三个进程pokapoka69.exe pokapoka70.exe pokapoka63.exe,强行关闭后,过不了一会又会出现。重装系统后,在没装任何第三方软件的情况下,这三个文件又出现了。在XP自己的进程里根本看不到,非要是专门的进程查看器才能看到,且进程查看器显示文件启动于c:/winxp/ebt/pokapoka.exe,但我在C盘里怎么也找不到这个文件啊,我把隐藏都打开了,还是看不到这个ebt的文件夹啊!!!在google上找pokapoka.exe也没什么有价值的信息,哪件高手能告诉我一下这个pokapoka是什么文件啊,会不会是病毒?怎么才能删除?还有,为什么我找不到这个ebt的文件夹呢?下面的图片是我在进程查看器的截图,希望高手指点
热心网友
这是一个目前为止比较厉害的病毒文件,直接用killbox把 系统盘:\WINDOWS\etb删除,然后在修复注册表,把那几个注册键值删除了。这样子进程里就没有了,但是重起机器后注册表病毒键值可能还会恢复,只是已经没有危害了。对于这个病毒,我们也在时刻关注最新杀除方法!这是最新处理方法:可能需要HijackThis软件,下载是注意看我的下载说明。介绍信息里面的网址都是关于这个软件的使用指导,其中由于爱问的原因,说明文件出现一点乱码,但是不影响阅读。由于操作具有危险性,所以一定要看使用说明,否则后果自负。 请启动到安全模式,如果使用了系统还原,请先关闭。清空临时文件。开始--控制面板--管理工具--服务,禁止Net Functions Monitoring (Netmon)请先终止下列进程:C:\WINNT\system32\Netmon。exeC:\WINNT\etb\pokapoka69。exeC:\WINNT\system32\spooIsv。exeC:\WINNT\etb\pokapoka63。exeC:\WINNT\etb\pokapoka70。exe请关闭所有浏览器窗口和文件夹窗口,重新使用HijackThis扫描,在下列建议修复的项目前打上勾,然后点[修复](Fix)(如果你清楚某项是安全的,可以不处理):C:\WINNT\system32\Netmon。exeC:\WINNT\etb\pokapoka69。exeC:\WINNT\system32\spooIsv。exeC:\WINNT\etb\pokapoka63。exeC:\WINNT\etb\pokapoka70。exeO4 - HKLM\。。\Run: [SystemService] C:\WINNT\etb\pokapoka63。exeO4 - HKLM\。。\Run: [System service62] C:\WINNT\etb\pokapoka63。exe(请你注意一下,就是你抓图的那些键值,我说得可能没有那么全)O4 - HKLM\。。\Run: [Spooler SubSystem App] C:\WINNT\system32\spooIsv。exeO4 - HKLM\。。\Run: [Configuration Loader] scvhost。exeO4 - HKLM\。。\RunServices: [Configuration Loader] scvhost。exeO14 - IERESET。INF: SEARCH_PAGE_URL=O14 - IERESET。INF: START_PAGE_URL=O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINNT\system32\Netmon。exe删除文件(如果存在的话)C:\WINNT\system32\Netmon。exeC:\WINNT\etb\pokapoka69。exeC:\WINNT\system32\spooIsv。exeC:\WINNT\etb\pokapoka63。exeC:\WINNT\etb\pokapoka70。exescvhost。exe。