刚开机,连上网不久就发现本地连接中的收发数据包数量很大,象是在不停下载,检查网络连接,发现多个端口打开。
根据扫描的SREng日志,处理如下:
1.删除以下文件:
c:\windows\system32\drivers\oiqtwcx9g.sys
c:\windows\system32\drivers\cmigwz4wq.sys
c:\windows\system32\drivers\5nxf.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[oiqtwcx9g / oiqtwcx9g] <\??\C:\WINDOWS\system32\drivers\oiqtwcx9g.sys>
[cmigwz4w / cmigwz4wq] <\SystemRoot\System32\DRIVERS\cmigwz4wq.sys>
[5nx / 5nxf] <\SystemRoot\System32\DRIVERS\5nxf.sys>
以上均为随机编成的文件名和驱动名,不能作为唯一判断依据,但如果出现类似的文件名则要注意。另收发数据包量大不一定真的是中病毒,也可能是杀毒软件升级或其它正常的网络活动,不能一概而论。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/187.html
