异常首先发生在C:\Windows,出现一些数字的文件(后缀分别为exe、vbs、dat),进程有对应的exe进程
结束掉进程过后又出现别的数字文件,如何启动怎么产生的都没发现可疑的进程
第二天开机
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
C:\Program Files
C:\Users\Administrator\AppData\Local\Temp
都出现字母exe文件(目测也是VB文件)
桌面出现ie的快捷方式(位置C:\Program Files (x86)\Internet Explorer),定位自然又是奇奇怪怪的文件(见附件)
表示以上这些都还好,关键是瑞星不报毒,主进程还被杀了。。。虽然启动了瑞星,但杀毒跑不动,监控中心开着小红伞。然后点修复……好了,可以杀了,但没毒。。。这!?
用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0附件:
iexplore7269.rar 附件:
SREngLOG.log