和病毒过招

龙井茶

下载某个程序文件后（下的东西太多，不记得名字了），用KIS307、AVG扫了一下，无毒。运行安装，SSM拦住D盘TEMP文件夹下隐藏运行的程序，当时对KIS和AVG太信任了，直接放行。后来无论下什么文件，运行时SSM都会拦住TEMP下面的程序隐藏运行，于是知道中招了。删除临时文件时，打开文件夹速度相当慢，删除后剩下几个无法删的。特别是Temporary Internet Files下面有一个网页文件PM.PHP无法搞定，于是用AVG扫了一下TEMP文件夹，有马，马上到安全模式用AVG扫杀，再用KIS扫杀（没毒）。重启正常开机，PM.PHP依旧存在且无法删除，用KILLBOX也无法删除，只好动用ICESWORD了，删了。进程也比较干净了，但有一种情况我一直不明，就是用查看SSDT时，只有两个是黑色，其余全红，让我有点七月烤火的感觉。
诚望高手释疑。

龙井茶

补充一点细节，在打开监视进线程创建中，CSRSS居然是红色的，于是用ICESORD强行关CSRSS进程，机子蓝屏，重启后正常进入系统，再打开看，没有了。

eubyo

safemon.sys是ssm的
klif.sys是卡巴的
正常

龙井茶

谢了.虽然知道红色的不一定不安全,但这么多红色,难免心虚.

diketaozi

夸张，这么多危险程序。

zh5yue

那个 downloder。aqm 我也中了 删不干净的

TZillustrier

清理一下注册表和系统吧.........

gaue

也太嚇人啦