一位网友说他的电脑最近工作速度很慢,让偶通过QQ远程协助帮忙检修看看。
到 http://endurer.ys168.com 下载 HijackThis扫描log,发现可疑项:
/------ Logfile of HijackThis v1.99.1 Scan saved at 15:11:51, on 2007-1-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe ------/
用 pe_xscan 扫描log,发现可疑项:
/------ pe_xscan by Purple Endurer 2007-1-26 15:39:30 Windows XP Service Pack 2(5.1.2600) 管理员用户组 O4 - HKLM/../Run: [ltnward] C:/WINDOWS/system32/ltnward.exe O24 - [] - {0AE234E0-34E0-AE22-E0AE-4E0E24E0AE22} = C:/Program Files/Common Files/Microsoft Shared/MSINFO/34E0AE22.dll ------/
用WinRAR找到了C:/WINDOWS/system32/ltnward.exe,到 http://purpleendurer.ys168.com 下载了 fileinfo提取信息:
/------
