中科新闻网红花继木图片:xp开机时重复弹出大量IE窗口!
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 08:02:25
如题。
重复弹出窗口多达数百个,根本来不及关闭。弹出窗口指向相同的地址。
msconfig中的启动项已检查,只剩下4项:
TINTSETP
TINTSETP (重复)
kav (卡巴斯基)
ctfmon
另:不是每次开机都出现……平均每5次开机出现一次。
郁闷……………………
又尝试了关闭所有开机启动项(除了卡巴,连输入法图标都关了。)问题依旧。说实话我很纳闷此恶意程序是如何实现开机自运行的。
另:弹出的IE窗口不加任何操作,大约一分钟后就自动全部关闭。
重复弹出窗口多达数百个,根本来不及关闭。弹出窗口指向相同的地址。
msconfig中的启动项已检查,只剩下4项:
TINTSETP
TINTSETP (重复)
kav (卡巴斯基)
ctfmon
另:不是每次开机都出现……平均每5次开机出现一次。
郁闷……………………
又尝试了关闭所有开机启动项(除了卡巴,连输入法图标都关了。)问题依旧。说实话我很纳闷此恶意程序是如何实现开机自运行的。
另:弹出的IE窗口不加任何操作,大约一分钟后就自动全部关闭。
从LOG分析:
病毒的启动机制: 020的注入。以及。自身注册为系统服务 一般杀毒软件等都无能为力。
O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmkjj - C:\WINDOWS\System32\pmkjj.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QmlsbGdhdGVz\command.exe
O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing)
中恶意软件了,建议用兔子魔法里的IE修复一下,我以前遇到过这样的问题