热心网友
这是一个木马类驱动级后门。卡巴斯基报:Backdoor。Win32。SdBot。aad;瑞星好像是报:Trojan。Rootkit。m。一、感染系统后的现象:1、HijackThis1。99。1日志中可见:O23 - NT 服务: WIN32Sound - Unknown owner - C:\windows\sounddv。exe2、IceSword进程列表中可见sounddv。exe。文件位置:C:\windows\sounddv。exe。3、重启系统后发现:sounddv。exe插入winlogon。exe进程。二、创建的病毒文件:1、C:\windows\sounddv。exe2、C:\windows\system32\ s。三、注册表改动:1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下添加注册表项:hpr34k8,指向C:\windows\system32\ s。2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下添加:WIN32Sound,指向C:\windows\sounddv。exe。四、查杀方法:1、先在IceSword的“设置”中勾选“禁止进程创建”,按“确定后,才能结束sounddv。exe进程。2、C:\windows\system32\ s可用IceSword直接删除。C:\windows\sounddv。exe已经插入winlogon。exe进程,因此,需用KillBox强行删除之(替换删除)。3、删除病毒添加的上述注册表项。。
热心网友
木马病毒.建议下载安装木马专杀工具:木马克星iparmor 5.47 build 0714 简体版 木马防线 2005 和木马克星序列号 木马克星(iparmor) V5.47 Build 0714 木马克星 5.47 build 0710 dl.pconline.com.cn/html/1/3/dlid=2823&dltypeid=1&pn=0&.html iparmor 木马克星 简体中文 5.47 Build 0714 antivirus.pchome.net/trojan/1669.html
热心网友
是一个木马病毒,用瑞星杀毒就可以了.