大家看看我这是中了什么木马(比较有意思的)
我的操作系统是XP
最近发现机子进程中多了一个explorer进程,通过工具发现这个进程可执行文件位于c:\windows\system32\explorer.exe 但我在这个目录没有发现这个可执行文件.
注册表中的run项,shell项,及exe文件的关联项都正常.system.ini中加载的程序也正常.也就是说常见启动项目都没加载可疑文件.
手工杀掉这个进程后,只要打开其它可执行文件就自动加载c:\windows\system32\explorer.exe,但我在c:\windows\system32下始终没法找到这个可执行文件.
我估计这个木马是更改了登录数据库或是用HOOK CreateProcess来实现的监视其它进程加载 .但我用softice跟踪未果(玩的不熟,呵呵),高手出出主意哈.我应怎么杀掉它.
(毒霸最新版无法查杀)