总感觉木马没杀干净……求问
本帖最后由 treeo 于 2014-10-21 21:50 编辑目前状况
64位WIN7旗舰系统。之前中了木马,重装系统后在安全模式下用eset和小红伞杀过毒之后出现即如下状况:
正常进入系统后:
1.开机进程中自动出现conhost.exe,确定自己没有打开过cmd控制台
2.鼠标点击任何驱动器中的文件就跳出dllhost.exe,鼠标放到进程上就自动消失,鼠标点到驱动器的文件上就又蹦出来。用windows默认图片浏览器打开图片也会出现dllhost.exe,换其它看图软件就没事。
3.杀毒前还会出现dlldirectory和dlldirectory32这两个启动项,杀毒之后就没有了。但是系统中的dllhost.exe文件大小是10K与默认不一,我下了一个正常的7K大小的dllhost.exe,修改该文件权限后拷贝到system32目录下了。但是另一个文件dllhst3g.exe的大小也和默认不同,我想拷贝时却发现system32目录下的这个文件无法更改权限了,提示“无法在dllhst3g.exe上设置新的所有者,系统找不到指定的文件。”
问一下这种情况正常吗(主要是conhost.exe和dllhost.exe自动启动),是系统文件被病毒篡改或挂钩了么?如果是,那么在NOD32和小红伞都无能为力的情况下,有什么清除的好方法?
另外,因为以前被盗过号,所以对于那种记录键盘按键或截屏的木马应当怎样查杀?
重装 就是重装后杀完毒出现的。
页:
[1]