UC知道temp目录下不断生产win(数字).exe木马怎么办!
来源:百度知道 编辑:UC知道 时间:2024/06/03 05:01:02
不知道什么时候中的病毒,用avast查出警告:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Win14.exe\[FSG]是木马,但是删除后会不断出现,而且删一个win14.exe,就会又生产一个win15.exe,删了还会出现16,17....依次类推,怎么查杀啊,查毒查不出来,一定是一个文件在不断生成这个木马,请问怎么找到这个文件?
问题补充:现在又怀疑是注册表被修改,发现了几个可以的.dll文件的键值,应该确定是木马的组件,可是搜索并删除他们以及注册表键值后还是不断产生win.exe,应该还有注册表被修改,下一步该怎么查找呢?还有发现Internet Explorer目录下的iexplorer.exe一运行就出现一个win.exe,删除后又会生产iexplorer.exe..........除了win.exe还会在temp下生成一个文件夹i,里面有ebay.ico,info.old之类的东西
有没有杀毒软件可以把它弄死的啊
问题补充:现在又怀疑是注册表被修改,发现了几个可以的.dll文件的键值,应该确定是木马的组件,可是搜索并删除他们以及注册表键值后还是不断产生win.exe,应该还有注册表被修改,下一步该怎么查找呢?还有发现Internet Explorer目录下的iexplorer.exe一运行就出现一个win.exe,删除后又会生产iexplorer.exe..........除了win.exe还会在temp下生成一个文件夹i,里面有ebay.ico,info.old之类的东西
有没有杀毒软件可以把它弄死的啊
你这样杀毒没有用。
你看看你的启动项,肯定也被修改了,有很多你不知道的程序在开机时就加载了。
你需要在另一个系统中对这个系统杀毒了。
这个系统的木马和本系统其他系统文件关联着,你很难删除。
除非你找出其关联文件,并知道如何修改。
劝你先把未知启动项关闭在杀一次毒。如果不行,那就用光盘启动在杀毒工具的帮助下杀毒,或重做系统。