atisrv - atisrv.exe - 进程信息
进程文件: atisrv 或者 atisrv.exe
进程名称:机器狗新变种(修改)
描述:
atisrv.exe是病毒相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
出品者: 未知N/A
属于: 未知N/A
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
间谍软件: 否
广告软件: 否
病毒: 是
木马: 是
最近电脑突然卡,发现进程了多了很多个atisrv.exe
感觉不对,马上用在线杀毒http://www.antidu.cn/board/online/ 查杀
瑞星报毒!!!
1、删除下列启动项指向的程序以及C:DOCUME~1ADMINI~1LOCALS~1TEMP文件夹中的所有程序:
2、重启后,用SRENG删除下面注册表内容。
启动项目
注册表
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows]
<AppInit_DLLs><msosmhfp00.dll> []
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
<><C:WINDOWSsystem32sgrefg.dll> []
<><C:WINDOWSsystem32mfdesy.dll> []
<><C:WINDOWSsystem32zjydcx.dll> []
<><C:WINDOWSsystem32hhrdxd.dll> []
<><C:WINDOWSsystem32hfrdzx.dll> []
<><C:WINDOWSsystem32fTQQTQQ1004.dll> []
<><C:WINDOWSsystem32fSABSAB1014.dll> []
<><C:WINDOWSsystem32QABQAB1016.dll> []
<><C:WINDOWSsystem32jhrcar.dll> []
启动文件夹
[AtiSrv]
<C:Documents and SettingsAll Users「开始」菜单程序启动AtiSrv.exe --> [N/A]><N>
驱动程序
[Sc Manager / Sc Manager][Running/Manual Start]
<??C:DOCUME~1ADMINI~1LOCALS~1Tempusbcams3.sys><N/A>
[iCafe Manager / iCafe Manager][Running/Manual Start]
<??C:DOCUME~1ADMINI~1LOCALS~1Tempusbhcid.sys><N/A>
[mhfp / mhfp][Stopped/Auto Start]
<??C:DOCUME~1ADMINI~1LOCALS~1Tempmp25.tmp><N/A>
[fpids32 / fpids32][Stopped/Auto Start]
<??C:WINDOWSsystem32driversmsosfpids32.sys><N/A>