坪山区政府在线:c盘temp文件夹自动生成大量TMP文件。

来源：百度文库编辑：高考问答时间：2024/04/28 20:49:51

用卡巴 ewido 都查了，找不到病毒，一删完又自动生成。很多很多，除了文件名大小内容都一摸一样！
以前还会生成一个winrar.sys的木马病毒，删除之后，不再在windos下的temp文件夹里生成了，却老在管理员的temp文件夹里生成，进程里多了个foxrar.exe进程，把它终止了才能删除那些木马。以下是在卡巴病毒大百科里找到对此病毒的描述！高人给翻译一下啊！
Rootkit.Win32.Vanti.df
Detection added Jul 28 2006
Behavior Rootkit

Currently there is no description available for this program.

As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.

Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.

If you cannot find the description you need, please check back later, or contact us on webmaster@viruslist.com.

这是一个木马病毒.
进入安全模式，把"\WINDOWS\Downloaded Program Files"下的"#.exe"文件删除(这个目录下的所有文件都可删除掉),然后把"\WINDOWS\SYSTEM32\"下的"MSWDM.EXE"文件删除即可

其实当时我也发现了这个mswdm.exe不对劲，但删除的时候说是系统文件我就一直没敢下手。今天准备去删掉它，却发现它不见了。我晕~我已经取消了隐藏受保护的操作系统文件。
以前在temp文件夹里生成的winrar.sys so.dll win2546(数字是随机变的).exe 还有那个foxrar.exe 进程没在出现，昨天就没出现了。但是昨天晚上 Temporary Internet Files 里的Content.IE5 文件夹里老发现木马。但我不知道怎么打开这个文件夹。我自己建的一个用户里没有这么一个文件夹。temp 里开始生成了一些新的木马病毒，与上次的不一样。这到底怎么回事了。我这次中了毒后，就没在下东西，也没浏览一些不正规的网站啊。现在我的HDD等也一直闪个不停。

看这个贴:http://zhidao.baidu.com/question/10666955.html

不但如此,随着foxrar.exe的还有如下几个文件:winrar.sys so.dll win2546(数字是随机变的).exe.这几个文件都是在用户的临时目录里.同时生成的....靠..郁闷,不知道是什么东西..我用卡巴和ewidO都查过了.没有用.只能发现它生成出现.但是不知道源头在哪里..

c盘temp文件夹自动生成大量TMP文件。 c盘temp文件夹下不断生成KD000*00.tmp文件， foxrar.exe文件删除后，temp文件夹下还有大量TMP文件生成？ ★★★C盘TEMP文件夹下启动时自动生成“~bNvD5b.exe”文件，如何清除！ Temp文件夹里的大量.tmp的文件能不能删了呀？如何查杀总在temp文件夹下生成.tmp文件的木马?? 求助：Temp文件夹大量生成垃圾文件 C盘Temp文件夹怎么自动删除关于自动生成temp文件请问c盘里有2个temp文件夹里面的tmp文件都可删吗?