분석-
c:\ 프로그램 파일 \ 일반 파일 \ real \ update _ ob \ realsched.exe 이것은 좋지 않습니다. 공통 파일 아래의 파일은 기본적으로 DLL/ocx와 같은 구성 요소입니다.
D:\Temp\banner.jpg 감염 가능성이 있는 파일
c:\ win nt \ system32 \ eventrep.dll system32에는 이러한 파일이 없습니다.
c:\ 프로그램 파일 \ 인터넷 익스플로러 \ 인터넷 익스플로러 32 . ime
c:\ 프로그램 파일 \ 인터넷 익스플로러 \ 인터넷 익스플로러 32.[count] 시스템 복사 명령(시스템의 약어)
c:\ 프로그램 파일 \ 인터넷 익스플로러 \ 플러그인 \ abilkmjx. . exe
c:\ Program Files \ Internet Explorer \ PLUGINS \ r 9 jrph 1j . exe
c:\ Program Files \ Internet Explorer \ ie xplore 32.[count] 시스템 복사 명령(시스템의 약어)
IE의 폴더에는 이러한 파일이 있을 가능성이 훨씬 적습니다.
C:\WINNT\system32\alcwzrd.exe
c:\ WINNT \ system32 \ WBEM \ sach0st . exe
c:\ WINNT \ system32 \ remotedbg . dll
c:\ WINNT \ system32 \ d3d 1 caps. srg
C:\WINNT\TEMP\MIRCRGFX. 데이터; 디지털 오디오 테이프
C:\WINNT\system32\mprmsgse.axz
C:\WINNT\system32\mprmsgse.axz
C:\WINNT. \system32\mscpx32r.det
C:\WINNT\system32\msdebug.dll
C:\WINNT\begin.bat
이 파일은 전혀 존재하지 않습니다. srg 파일은 매우 명백한 바이러스 파일로, 숫자로 시작하고 문자를 추가하는 것은 기본적으로 좋은 파일이 아닙니다.
C:\WINNT\Msconfig.exe 이 파일은 Msconfig 아래에 있는 가짜 시스템32 파일이며, 이 파일은 WINNT 아래에 있지 않습니다. 시스템이 2000이라는 것은 말할 것도 없고, 이 파일이 있을 가능성이 훨씬 적습니다!
C:\WINNT\help.dll winnt 아래에는 이런 파일이 없습니다!
C:\ win nt C:\ WINNT \ system32 \ notepd . exe 이것은 또한 메모장 바이러스 백신입니다. 올바른 이름은 system32가 아닌 windows 또는 winnt 디렉토리에 있는 NOTEPAD.EXE여야 합니다!
마지막으로 덧붙이자면, Kingsoft로 시도해 볼 수 있으며 확실히 Rising Star에 감명받지 않을 것입니다. 그들은 광고를 잘합니다, ㅋㅋ! 킹소프트가 필요하시면 제가 보내드릴 수 있어요!
QQ 229060090