【求助】yklbygee.d1l是什么呀,我要哭了。还有MDM.EXE
C:\windows\system32\yklbygee.d1l还是没有删掉。
它的注册表项是这样的:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE\0000]
"Service"="Yklbygee"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="Yklbygee"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE\0000\Control]
麻烦各位看看。
奇怪的是文件只有在安全模式下才看得到。用IceSword只能结束它的进程,卸除不了它,用KillBox在安全模式下也清除不了。用瑞星也杀不了,只提示它是backdoor.pcshare.v。
病毒数量 清除数量
2005-11-09 18:45:11 快捷扫描 0 0
2005-11-09 21:33:51 实时监控 1 0
2005-11-09 22:40:22 快捷扫描 0 0
2005-11-10 14:24:35 实时监控 1 0
2005-11-10 15:16:07 实时监控 1 0
还有我刚用木马辅助查找器2005扫描了一下,发现这里也有问题:
进程名称 进程ID 线程数 进程路径
MDM.EXE 1936 4 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
提示说
读取EXE文件大小为:322120 字节 计算EXE实际大小为:315392 字节
结果: MDM.EXE 有捆绑数据存在.
但我用这里下的MT木马捆绑克星去扫描,又没有什么。
我要累死了,急得要哭。
