瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 今天在电脑上查到一个可疑文件,瑞星并不认为是病毒
walkerman - 2008-12-15 22:19:00
在电脑system32的文件夹里发现一个奇怪的隐藏文件夹,里面有东西在改注册表,瑞星提醒,我用瑞星查杀,说没有发现病毒.
这是瑞星的注册表记录:
C:\WINDOWS\SYSTEM32\14349D\NT-030A2C85.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-895B1CB2.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-0291620F.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-B60F2730.EXE
C:\WINDOWS\SYSTEM32\14349D\NT-1E167171.EXE
D:\QQ2008\QQ.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\541B35
HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\



145        255
0        C:\WINDOWS\system32\14349D\541B35.EXE
0        C:\WINDOWS\system32\14349D\541B35.EXE
0        C:\WINDOWS\system32\14349D\541B35.EXE
0        C:\WINDOWS\system32\14349D\541B35.EXE
0        C:\WINDOWS\system32\14349D\541B35.EXE
NOTEPAD.EXE %1        C:\WINDOWS\notepad.exe %1




用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
happysunday2003 - 2008-12-15 22:27:00
541B35.EXE


在多引擎扫描网站上扫一下
1
查看完整版本: 今天在电脑上查到一个可疑文件,瑞星并不认为是病毒