刚装了一个德国的防火墙-Avira Antivir,就是小红伞。
现在打开文件之后老师提示:
C:\WINDOWS\system32\tdll.dll
contains suspicious code
请大侠指教是什么意思,该如何解决
參考答案:“天堂变种ar”(Troj.Lineage.ar)
病毒特征:这是一个盗取热血江湖帐号的木马病毒。
发作症状:病毒运行后将自身复制为 %WINDOWS%\command\rundll32.exe,并执行,释放文件 %system%\tdll.dll。病毒还会关闭一些与安全软件相关的进程和窗口。病毒通过两个消息钩子获取用户的帐号信息,并将信息发送到指定邮箱和网站。
建议:
1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。
2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
参考资料: