[英傑遜舉手發問]電腦這樣是中病毒嗎? [復制鏈接]

我有裝Lavasoft Ad-Watch, * mzJ)4A  
前天晚上開始, AB!
P(  
一直有警告訊息出現, Z|8oD*,  
訊息如下: y)s+/Teb  
註冊表修改已發現 ?l6NQ;z  
根目錄HKEY_CURRENT_USER '_f]qNy  
鍵:Software\Microsoft\Windows\CurrentVersion\Run * [\H)Lz  
值:Realplayer.exe "M)kV5v%  
資料 vS!%!-F  
新增資料:C:\WINDOWS\System32\Realplayer.exe pCE,l'Xa  
.d^XM  
我用卡車司機掃過也正常, Xx=jN1= ,  
把RealPlayer移除也一樣沒用, X0h`g)Bbf  
不知道是中病毒嗎? N3_r qRd^  
請教站上的電腦高手, &vDK6w,  
指點一下迷津!

沒錯 !\)9fOLs  
應該是中了木馬病毒 cc*xHv^  
aBBTcN%'  
以下是魔法兔子網頁資料 J% Cn  
最近流行的惡意網站：about:blank Rxg^vM*  
修改內容如下： `t@Rh~B  
IE： nB;yS<  
地址欄顯示「about:blank」空白，但卻打開一張英文的網頁 F
%Xj'=  
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635" :o)4Y  
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635" :`pgdn  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D483F779-88F1-B64C-AE92-0CF26F6DF69B} MJ=(rp=YU9  
8lI'[Y?3.  
註冊表： 7$z]oVbO'  
修改註冊表自啟動項，使自己隨系統的啟動而運行 jD`p;#~8  
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run="c:\windows\system32\XXXXX.exe" BIBBp=+  
XXXX.exe文件名是隨機沒規則的，文件大小為26624字節 "kS(b4^  
;tBc&LJ?  
病毒文件： $CgJ+ua\8  
共3個，其中在自啟動添加多一項XXXX.exe文件，文件名也是隨機沒規則的，而IE的BHO註冊為一個Dll文件 U{8]TEv  
)I
Fzal}o  
解決方案： aSN"MTw.  
如果用戶中了這個木馬病毒的話，可以利用我們的軟件IE修復專家，操作步驟如下： 4Ou|4WjnL  
打開 IE修復專家=>選擇第二項 保存狀態=>下一步=>下一步=>然後在桌面上找到iehelp.ini文件，然後把這個文件發給我們就可以了，我們會盡快幫你解決的。 C78V/{  
Z=L~W,0'  
另外惡意程式最常修改系統的哪些地方? 這個網頁可以參考 I;Sg9`k=  
http://malware-test.com/smf/index.php?PHPSESSID=cd4a44cdb44c19f13509ca4292859284&topic=1117.0

謝謝cation大大!

沒錯 這種病毒一直會抓取你的註冊碼 測底一點到安全模式下 去掃掉