求助内容:笔记本远程控制被打开、有陌生的电脑请求远程连接,并发现被创建管理员权限的帐户,检查其用SREng扫描的日志,发现如下可疑内容要求清除与修复:
1.删除以下文件:
c:\documents and settings\local user\3.exe
c:\programdata\drm\lupiv360sde.dll
2使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<1><C:\Documents and Settings\Local User\3.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Lupiv360sde Server / Lupiv360sde] <C:\Windows\System32\svchost.exe -k netsvcs-->C:\ProgramData\DRM\Lupiv360sde.dll>
此服务描述为“管理系统硬件和驱动程序间的自动更新”,相当可疑。
此外,c盘下出现一些vbs和可疑的exe文件,应该也是病毒产物。
检查就发现这么多,可能还有其余。建议清除以上外,还须清理临时文件,并打上系统安全补丁。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/730.html
