+ 内核驱动
+ HKLM\System\CurrentControlSet\Services
ALCXWDM
csnww
[A ] 8. c:\windows\system32\drivers\csnww.sys
正在运行的程序
+ 00000668(1640) Explorer.EXE
003D0000[0000C000]
01480000[0001A000]
[ M] 73. c:\windows\system32\zkctq.dll
这两个文件检测为病毒内核病毒在注册表中删除后自动恢复,修改其键数值或注册信息会自动恢复。后者类似但并未在注册表中找到其位子同样删除后自动启动及恢复!
望高手和专家能给于帮助 拜谢!!!!~~~~~
附件:
945621200791994225.txt