我发现2次重启动都是不同的文件访问网络,但是确是同一个程序,c:\windows\ime\svcgomf.exe
c:\windows\ime\svcygmw.exe我看了都是个名称叫酷我音乐盒的名称的安装程序,而且建立时间就是我电脑开机的时间,我现在把他删除了不知道重新启动会不会又会建立什么别的程序,会是木马后门吗,重启动后还是继续出现这个程序,最后我去下了清理助手才查杀出来,然后重启动是没那个访问网络的提示了,但是却会出来个DOS的窗口,然后是生成这个文件,删除就说在使用无法删除,无奈了已经,进安全模式也是,前面删除不了,后来不知道怎么删除掉了,但是重启动后又重新出现了,难道要禁用conime吗,好象一启动电脑这个就跟着启动了,是清理助手也查杀不完整吗,瑞星是完全查不出来了,话说我对卡卡上网安全助手的粉碎文件能力真的很失望,我粉碎那个生成的文件就是粉碎不了,用清理助手马上粉碎了,无语,前面我还以为是conime的问题,就照百度上说的把注册表里的那个1改成了0,但是还是有生成程序,然后我去继续查ime文件夹,发现有个人是截图ime文件里是只有7个文件夹和4个程序,我一看多了几个,然后把多的那几个删除了,现在重启动倒是没有生成那个新的程序也没出DOS窗口了,虽然没生成了,但是不知道病毒是不是彻底查杀了没有。我想问问有人知道这种情况可能是什么病毒吗?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )附件:
svcfxmu.rar