我用ClamWin Antivirus扫描发现如下结果:
C:\WINDOWS\system32\dllcache\iexplore.exe: Trojan.Downloader-25397 FOUND
C:\WINDOWS\system32\dllcache\notepad.exe: Trojan.Dropper-1206 FOUND
C:\WINDOWS\system32\notepad.exe: Trojan.Dropper-1206 FOUND
C:\WINDOWS\NOTEPAD.EXE: Trojan.Dropper-1206 FOUND
C:\WINDOWS\$NtUninstallKB938828$\explorer.exe: Trojan.Inject-601 FOUND
C:\Program Files\Internet Explorer\iexplore.exe: Trojan.Downloader-25397 FOUND
瑞星杀毒软件没有报毒提示,我怀疑是误报。
另外瑞星监控有时弹出svchost.exe更改系统时间的提示,默认操作为禁止该进程。不知svchost.exe是否被恶意篡改?
能请瑞星工程师检测一下吗?谢谢!
以下是相关附件。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322; aff-kingsoft-ciba)附件:
explorer.rar 附件:
iexplore.rar 附件:
notepad.rar 附件:
080312NOTEPAD.rar 附件:
svchost.rar