[問題] HideRun error及 弱點
三年沒用的電腦搬出來用,發現前人安裝的防毒軟體太差,電腦中全是木馬
像是wintask32.exe winlogon.exe這類的程式,都有寫入註冊碼的動作
安裝了卡巴來和木馬廝殺,經過幾回合資料庫毀損後終於取得控制權
目前全系統掃瞄過,應該是沒有了
但是不知道註冊碼的部份該怎麼確定是否安全
現在碰到的問題是,開機後會跳出HideRun error的警告要我按確定
內文寫著[Couldn`t create process!]
請問這HideRun.exe是什麼東西,木馬放進去的東西嗎?還是電腦內必要,但被感染後刪掉的?
搜尋C槽內WINDOWS\Prefetch下還有一個HIDERUN.EXE-16E25E85.pf
在登錄編輯程式內也能搜尋到以它為關鍵字的,如果這是木馬留下的東西
是否將那些機碼都刪掉就好?
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
資料 HideRun application -- hidden application launcher
HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603
資料 HideRun.exe
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP8\profiles
\Hips\settings\Application\Childs\0001\Childs\0018
資料 c:\windows\system32\inetsrv1\daemon\hiderun.exe
不過 要讀取值的內容時發生錯誤
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DisplayController
資料 C:\WINDOWS\System32\inetsrv1\daemon\services.exe /name:"Displ
ayController" /start:"hiderun.exe display.exe windows.conf"
另請問 卡巴所謂的弱點是什麼?
大都是類似這種的 C:\Program Files\Microsoft Office\Office10\excel.exe
掃瞄後還問我要不要刪除清單,這到底要不要刪呢
麻煩大家了,謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.62.29.138
推
02/08 07:22, , 1F
02/08 07:22, 1F
→
02/08 22:14, , 2F
02/08 22:14, 2F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
