论坛网友说他的cmd.exe不能运行,然后在D盘下的MyMonitor文件夹里发现了一个名为MyMonitor.exe的文件,虽然用金山毒霸检查不出病毒,但删掉后重启就能打开cmd.exe。这个MyMonitor.exe我记得是一个病毒监控分析工具,怎么会和cmd.exe联系到一起。
后面网友上传了他的电脑日志,发现有几个可疑项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{286623AB-8888-22d2-9CBD-0000F87A469H}]
<N/A><C:\Program Files\Common Files\Microsoft Shared\spoolsv.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{987623AB-8888-22d2-9CBD-0000F87A469H}]
<N/A><D:\MyMonitor\MyMonitor.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f72B23AB-A707-22d2-9CBD-0000F87A469H}]
<N/A><C:\Program Files\Common Files\Microsoft Shared\spoolsv.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{f92B23AB-A707-22d2-9CBD-0000F87A469H}]
<N/A><D:\MyMonitor\MyMonitor.exe>
我也使用过MyMonitor.exe,但并没有在注册表里发现过它添加的项目,而C:\Program Files\Common Files\Microsoft Shared\spoolsv.exe则更可疑,正常的spoolsv.exe应该在C:\windows\system32\中,是打印程序,而不是在C:\Program Files\Common Files\Microsoft Shared\中,加上该网友坚称自己没有下载过MyMonitor.exe,那么这两个很可能就是病毒。
在网上翻找,发现在毒霸论坛有人提到过这个MyMonitor.exe,当时被认为是误报,毒霸就去除警报,怀疑是否因此而漏过MyMonitor.exe,很可能是病毒假冒的MyMonitor.exe,或者只是一个名称上的巧合?网上也有说使用什么电视棒会在D盘生成隐藏的MyMonitor文件夹和MyMonitor.exe,一般作为工具软件,不会是隐藏的,如果隐藏就很可疑了。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1077.html
