一位网友说他前两天浏览一个文学网站时中毒,现在电脑每天都能用杀毒软件扫描出一些网游盗号木马、QQ盗号木马等病毒。现在开机出现提示框,提示找不到文件f5bk37q187.dll。IE首页被改为 hxxp://***.k*zd**h.com/?g。让偶帮忙检查。
下载 pe_xscan 扫描 log,由于刚刚用杀毒软件进行了系统扫描,所以在 log 中只发现一些启动项:
/--- pe_xscan 07-11-25 by Purple Endurer 2007-11-27 12:23:32 Windows XP Service Pack 2(5.1.2600) 管理员用户组 O23 - 服务: 0jj6erv (0jj6erv) - System32/DRIVERS/0jj6erv.sys(引导) O23 - 服务: ADProt (ADProt) - system32/drivers/ADProt.sys(引导) O23 - 服务: PciHardDisk (PciHardDisk) - C:/WINDOWS/system32/drivers/pcidisk.sys(手动) O23 - 服务: Tcpip (TCP/IP Protocol Driver) - system32/DRIVERS/tcpip.sys | Microsoft? Windows? Operating System | 5.1.2600.2892 | TCP/IP Protocol Driver | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2892 (xpsp.060420-0256) | Microsoft Corporation| ? | tcpip.sys | tcpip.sys(系统) ---/
