上网时随IE进来一程序,并实现了自动安装,发现计算机基本在正常工作,只是发现它会启动网络端口,上载或下载某些信息,很像是木马。
研究发现:
1. 系统多了个“浏览器辅助对象(BHO)”和“winlogon通知包管理器”,均link到windows/system32/csrptb.dll文件,该文件是新安装的。
--用“雅虎助手”清除不了,即使是在“安全模式”下也不能清除。
2. 在注册表中发现有新注册的4项与windows/system32/csrptb.dll文件有关系。
--删除该四项注册,再重启动计算机,这四项得到恢复。即使是在“安全模式”下删除该四项注册,也是如此。
3. 在windows/system32/找到csrptb.dll,
--想删除,告知正在使用中,不能删除。在“安全模式”下,系统服务非常少的情况下,仍然如此,可能是它作用于某核心服务。
4. 结合1/2/3同时进行,无能在正常还是在“安全模式”下,都不能删除注册、该文档或停止“浏览器辅助对象(BHO)”和“winlogon通知包管理器”。
请高手指点,谢谢!