哪位有msvhps.exe相关病毒的详细资料,这个东西挺顽固
同事的机器刚中了,现在观察到的现象如下:
自动并且重复登录某个网站,网址我不知道。
进程中多了msvhps.exe、mstrandom.exe、rundllfromwin2000.exe(这个似乎是修改了的系统文件的名字)
msvhps.exe是在服务自启动里
服务名VirtualHardwareProtect
并且有详细描述 [为计算机提供虚拟硬件保护。如果此服务被终止,服务管理将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。] (小样,病毒还装模作样描述一下,出息了啊)
这个服务添加的够变态的,禁用停止这个服务会立刻关机,即使在安全模式下也如此。进程也结束不了,Icesword也不行。瑞星和天网对它没什么反应。
windows\system32文件夹下创建若干文件,msvhps.exe在windows\inf文件夹下。
注册表里添加若干启动项。
因为同事急用电脑,已经把它系统ghost了。所以没法传样本。
不知瑞星最新版可以杀吗?哪位同志可以治注它?传授一下经验哈
