位同事说他的电脑中了病毒,avast!不停地报病毒,360卫士没反应,用恶意软件清理助手(roguecleaner)扫描总发现恶意程序但清除不了。桌面上的“我的电脑”图标也变了。请偶帮忙清理。
由于 avast! 不停地弹出对话框报告病毒,影响操作,所以先停止 avast! 的实时监控,
用恶意软件清理助手(roguecleaner)扫描,居然发现:
pcibus.sys
pcidisk.sys
pcihdd.sys
phy.sys
puid.sys
usb32k.sys
msaclue.sys
难道是中了机器狗?
下载 pe_xscan 扫描 log 并分析,发现如下可疑项:
/=== pe_xscan 08-03-27 by Purple Endurer 2008-4-10 9:45:41 Windows XP Service Pack 2(5.1.2600) 管理员用户组 正常模式 C:/WINDOWS/ctfmon.exe * 1672 | 2008-4-10 0:38:7 C:/WINDOWS/ctfmon.exe * 3688 | 2008-4-10 0:38:7 C:/WINDOWS/ctfmon.exe * 3716 | 2008-4-10 0:38:7 C:/WINDOWS/System32/Explorer.EXE * 3740 | 2004-8-17 4:0:0 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | explorer | EXPLORER.EXE O23 - 服务: mhfp (mhfp) - C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/tmp14.tmp(自动) O24 - ShlExecHook: [0] - {D7B21266-AA85-44b8-B516-3B1A69827400} = 0 HKLM/SHOWALL 类型非dword ===/
没有发现恶意软件清理助手报的东东。
由于桌面上的“我的电脑”图标也变了,而且 pe_xscan 的log中,没有发现Windows的“壳”进程:c:/windows/explorer.exe,却有 C:/WINDOWS/System32/Explorer.EXE。怀疑电脑中了感染型病毒。
