看起來沒問題了...你認為系統還是不正常嗎?
之前提到要修復的主要有兩項:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Program Files\Windows NT\SERVICES.EXE,
表示系統初始化時載入C:\Program Files\Windows NT\SERVICES.EXE
但一般而言, UserInit 極少載入其他程式, 且正常的SERVICES.EXE 應該在C:\WINDOWS\system32 內, 所以一看就知道是偽系統檔案
O23 - Service: GrayPigeon_Hacker.com.cn - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe
這程式沒見過...防灰鴿子? 或本身就是灰鴿子?
反正不清楚的檔案就不該在服務項內
至於KAV 偵測到風險軟體 Hidden objec正在執行的程序:C:\Program Files\Internet Explorer\IEXPLORE.EXE
意思是有不明的處理程序意圖注入IEXPLORE.EXE 的處理程序來連外, 這是非正常動作, 並非 IEXPLORE.EXE 本身有問題
|