atisrv - atisrv.exe - 进程信息

进程文件： atisrv 或者 atisrv.exe

进程名称： 机器狗新变种（修改）

描述：

atisrv.exe是病毒相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据。

出品者： 未知N/A

属于： 未知N/A

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

间谍软件： 否

广告软件： 否

病毒： 是

木马： 是

最近电脑突然卡，发现进程了多了很多个atisrv.exe

感觉不对，马上用在线杀毒http://www.antidu.cn/board/online/ 查杀

瑞星报毒！！！

1、删除下列启动项指向的程序以及C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\TEMP\\文件夹中的所有程序：

2、重启后，用SRENG删除下面注册表内容。

启动项目

注册表

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows]

<AppInit_DLLs><msosmhfp00.dll> []

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]

<><C:\\WINDOWS\\system32\\sgrefg.dll> []

<><C:\\WINDOWS\\system32\\mfdesy.dll> []

<><C:\\WINDOWS\\system32\\zjydcx.dll> []

<><C:\\WINDOWS\\system32\\hhrdxd.dll> []

<><C:\\WINDOWS\\system32\\hfrdzx.dll> []

<><C:\\WINDOWS\\system32\\fTQQTQQ1004.dll> []

<><C:\\WINDOWS\\system32\\fSABSAB1014.dll> []

<><C:\\WINDOWS\\system32\\QABQAB1016.dll> []

<><C:\\WINDOWS\\system32\\jhrcar.dll> []

启动文件夹

[AtiSrv]

<C:\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\AtiSrv.exe --> [N/A]><N>

驱动程序

[Sc Manager / Sc Manager][Running/Manual Start]

<\\??\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\usbcams3.sys><N/A>

[iCafe Manager / iCafe Manager][Running/Manual Start]

<\\??\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\usbhcid.sys><N/A>

[mhfp / mhfp][Stopped/Auto Start]

<\\??\\C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\tmp25.tmp><N/A>

[fpids32 / fpids32][Stopped/Auto Start]

<\\??\\C:\\WINDOWS\\system32\\drivers\\msosfpids32.sys><N/A>