上午的时候中的毒开机发现进程里有两个Explorer.exe,用冰刃检查发现其中一个指向C:\windows\temp下一个3.28MB的Explorer.EXE,但是关闭这个进程会导致桌面消失,也就是和关闭真正的explorer是一个效果。而且关闭两个explorer.exe,再启动C:\windows目录下那个会同时启动... 展开
上午的时候中的毒开机发现进程里有两个Explorer.exe,用冰刃检查发现其中一个指向C:\windows\temp下一个3.28MB的Explorer.EXE,但是关闭这个进程会导致桌面消失,也就是和关闭真正的explorer是一个效果。而且关闭两个explorer.exe,再启动C:\windows目录下那个会同时启动temp目录下的explorer。同时进程里还有一个cdXXXXXX.exe(随机6位数字)的进程,在C:\Documents and Settings\Administrator\Local Settings\Temp目录下,反复删反复出现。启动项里还出现了一个PowreAutoSet.exe的文件,也是删了又出现。system32文件夹里还发现一个伪装成kav.exe的文件,注册表里有开机启动它的信息。进程里有个lmcfmon.exe的进程,估计也不是系统的。安全模式下以上进程都会出现,而且杀毒软件依旧打不开...有哪位大大能帮忙解决一下... 收起
