抱歉,现在才回复。
在您邮件中接受到的样本运行后AVP报毒。在hijackthis中可见:
O23 - NT 服务: SP service (SPsys) - Unknown owner - C:\WINDOWS\system32\spsys.exe
清理步骤:
1.停止其服务:开始--控制面版--管理工具--服务--找到SP service (SPsys)属性--改为已禁用(或用IS也可以)
2.打开任务管理器终止进程spsys.exe
3.显示隐藏文件找到C:\WINDOWS\system32\spsys.exe及其开机预读文件删除
4.开始--运行regedit打开注册表:
删除:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SPsys\分支
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPsys\分支
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPsys\分支
5.再清空IE缓存和关闭系统还原、清空cookies;给系统打全补丁,升级杀软病毒库,打开网络防火墙等安全措施。
附件:
484230200613183737.JPG