发布网友 发布时间:2024-10-23 23:38
共1个回答
热心网友 时间:1天前
经过这两天我的搜索研究后发现,2005年12月左右在C:\Documents and Settings\Administrator\Local Settings\Temp或C:\WINDOWS\Temp两处出现Perflib_Perfdata_*.dat文件的情况有:(xpsp2系统)
1、 是瑞星杀毒软件或瑞星放火墙产生的临时文件特别是升级到2006版的,其中瑞星杀毒软件每天产生两个Perflib_Perfdata_*.dat文件,瑞星放火墙产生一个Perflib_Perfdata_*.dat文件。( 检验方法:先在“控制面板”/“管理工具”/“服务”里停止瑞星服务,再在任务管理器中停止瑞星进程,你再查看C:\Documents and Settings\Administrator\Local Settings\Temp或C:\WINDOWS\Temp两处,若没有Perflib_Perfdata_*.dat了则证明是瑞星软件产生的文件,可排除是病毒了)。
2、 是“冰河木马” 病毒别名:Backdoor.Win32.G_door.r(kaspersky)产生的。
这是一个”著名”的木马程序,为木马作者2005年新作.将自己复制为%System32%目录下的两个病毒体:
KERNEL32.EXE(大小397969,R,S);
SYSEXPLR.EXE(大小397969,R,S)
在%TEMP%下生成Perflib_Perfdata_17c8.dat的一个数据文件(大小16384,I)。
目前,基本主流杀毒软件都可以查杀.
3、 是“武汉男生变种”产生的。
它是一个通过IM工具发送信息传播的病毒.恶意传播者(或者受害者在不知情的情况下)通过向IM工具上的好友发送带有恶意网址的连接诱惑用户电击中毒.
病毒会在windows目录下生成QQ.exe作为病毒体,大小12390,属性I;在%TEMP%下生成Perflib_Perfdata_4c0.dat的一个数据文件,大小16384,属性I;
4、 其他程序也会产生Perflib_Perfdata_*.dat文件,关键判断是和哪个程序相关联的,再判断是否是病毒。
可在安全模式或dos下用命令删除,最好同时查看修改注册表里的启动项