新安装了金山卫士,查杀木马快速扫描云引擎提示发现威胁,报wmuinres.dll文件为感染性病毒,描述为通过破坏系统文件来传播和复制自己。
文件位置:
c:\windows\system32\wmuinres.dll
注册表信息:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\{FCO94F33-9210-4A7D-AAE9-BB0310CB1D10}
找到该文件后查看属性发现为微软文件,说明mirosoft html editing component。muinres.dll文件被explorer.exe调用,不能正常删除。经在线多引擎扫描卡巴斯基报Trojan-Clicker.Win32.VB.gcf,金山毒霸未报病毒,但是文件创建时间和修改时间比修改时间要新,尝试结束explorer.exe进程后删除这个文件,重启系统目前未对发现对系统产生影响。
标签归档:木马
360系统急救箱报CVPNDRVA.sys木马解析
回复
在使用360系统急救箱(也就是之前的360顽固木马专杀大全)扫描木马的时候,发现一个可疑的文件CVPNDRVA.sys,360报告为病毒木马程序,可以隔离清除。扫描信息如下:
文件名称:CVPNDRV.SYS
公司名称:Cisco Systems, Inc.
文件描述信息:Cisco Systems VPN Client IPSec Driver
名称:AutoRuns 类别:可疑启动项
文件路径:C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
修复情况:禁止自启动
注册表路径:SYSTEM\CurrentControlSet\Services\CVPNDRVA
注册表的项名:ImagePath