您中了以下病毒:
位置:c:\windows\system32\drivers\mxdispdr.sys
分析结果:
Trojan.Retvorp 是一个木马病毒,长度 168,964 字节,感染 Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000 系统。它生成dll掺入winlogon.exe 进程,下载执行其他病毒。当收到、打开此病毒时,主要有以下危害:
A 生成文件到 系统目录\drivers\mxdispdr.sys
B 生成 系统目录\msplrct.dll 掺入winlogon.exe 进程
C 关闭以下进程
httplook.exe
wireshark.exe
windump.exe
ehsniffer.exe
ethread.exe
netxray.exe
iris.exe
D 连接到以下地址,下载执行其他病毒
http://www.provter.com[已删除]
http://www.msthott.com[已删除]
参考资料:http://www.viruschina.com/news/news_detail.asp?id=12505
位置:c:\windows\system32\drivers\secdrv.sys
分析:你检查secdrv.sys文件,正常的secdrv.sys的大小是27k 不正常的是100多k。这是windows操作系统里的一个驱动程序,可能被病毒感染了,如果你不想重装系统,试试在电脑里搜索到它,再用系统盘里的secdrv.sys文件覆盖原来你系统中的secdrv.sys看行不行。
位置:c:\windows\downloaded program files\bdplugin.dll
分析:
进程文件: BDPlugin 或 BDPlugin.dll
进程位置: WINDOWS\DOWNLO~1\BDPlugin.dll
程序名称: BD插件
程序用途: 获取用户信息。
进程分析: 百度插件模块 ,浏览器未加载己自动运行。
2种方法来解决
1.你可以用这个软件清理掉这个开机加载项,以后开机就不会出现这个信息了。
Autoruns:开机启动项管理
http://www.onlinedown.net/soft/21022.htm
2.用这个软件到安全模式下去扫描清理一次,也可以解决这个问题
恶意软件清理助手:http://www.onlinedown.net/soft/42382.htm
开始→运行”中输入“msconfig”,在启动中将“bdplugin.dll”禁止
本人是爱好者,并不能保证上面是真正确的!为你做参考!
本人QQ:252072227 愿意帮助您!
