+ 内核驱动
+ HKLM\System\CurrentControlSet\Services
ALCXWDM
csnww
[A ] 8. c:\windows\system32\drivers\csnww.sys
正在运行的程序
+ 00000668(1640) Explorer.EXE
003D0000[0000C000]
01480000[0001A000]
[ M] 73. c:\windows\system32\zkctq.dll
这两个文件检测为病毒。内核病毒在注册表中删除后自动恢复,修改其键数值或注册信息也会自动恢复。后者相类似但并未在注册表中找到其位子,同样删除后自动启动及恢复!
望高手和专家能给于帮助 拜谢!!!!~~~~~
Trojan.Mnless.mjk
RootKit.Agent.aaf
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
945621200791995442.txt