1、刪除下列啟動項指向的程式以及C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\資料夾中的所有程式:
2、重啟後,用SRENG刪除下面註冊表內容。
基本介紹
- 外文名:atisrv.exe
- 進程檔案:atisrv 或者 atisrv.exe
- 系統進程: 否
- 後台程式: 是
進程信息,驅動程式,
進程信息
進程檔案: atisrv 或者 atisrv.exe
描述:
atisrv.exe是病毒相關程式。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。
出品者: 未知N/A
屬於: 未知N/A
系統進程: 否
後台程式: 是
使用網路: 是
硬體相關: 否
常見錯誤: 未知N/A
記憶體使用: 未知N/A
間諜軟體: 否
廣告軟體: 否
病毒: 是
木馬: 是
最近電腦突然卡,發現進程了多了很多個atisrv.exe
感覺不對,馬上用線上防毒http://www.antidu.cn/board/online/ 查殺
瑞星報毒!!!
1、刪除下列啟動項指向的程式以及C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\資料夾中的所有程式:
2、重啟後,用SRENG刪除下面註冊表內容。
啟動項目
註冊表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><msosmhfp00.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<><C:\WINDOWS\system32\sgrefg.dll> []
<><C:\WINDOWS\system32\mfdesy.dll> []
<><C:\WINDOWS\system32\zjydcx.dll> []
<><C:\WINDOWS\system32\hhrdxd.dll> []
<><C:\WINDOWS\system32\hfrdzx.dll> []
<><C:\WINDOWS\system32\fTQQTQQ1004.dll> []
<><C:\WINDOWS\system32\fSABSAB1014.dll> []
<><C:\WINDOWS\system32\QABQAB1016.dll> []
<><C:\WINDOWS\system32\jhrcar.dll> []
[AtiSrv]
<C:\Documents and Settings\All Users\「開始」選單\程式\啟動\AtiSrv.exe --> [N/A]><N>
驅動程式
[Sc Manager / Sc Manager][Running/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys><N/A>
[iCafe Manager / iCafe Manager][Running/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys><N/A>
[mhfp / mhfp][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp25.tmp><N/A>
[fpids32 / fpids32][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
