上网打开IE拦截到的病毒,金山毒霸报ssqpm.dll为 Win32.Troj.VirtuMondeT.NB.324096,McAfee则报ssqpm.dll为Adware-Virtumundo。
根据杀毒软件报的文件名,从SREng扫描的日志中的“浏览器加载项”中找出如下两个可疑家伙,删除就安静了(其实就是浏览器钩子):
[]
{7E952EA4-EAEC-4C85-8FC0-AAA64ADC973C} <C:\WINDOWS\system32\ssqpm.dll, N/A>
[]
{C20E12B7-F41E-4828-B6D1-411FECA69A32} <C:\WINDOWS\system32\vufrujsa.dll, N/A>
注意,vufrujsa.dll和ssqpm.dll只有两个文件,但在IE加载项中可能有多个相同条目,都要删除。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/47.html
