UC知道rootkit.adprot.g
来源:百度知道 编辑:UC知道 时间:2024/05/14 02:59:46
我按高手的办法下了个冰刀来弄文件是删除了```
但是还有点疑问```
``通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
用同样的方法排查下system32文件夹,可能会有相同名称的dll文件存在 。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
特别是这个第四步:我用冰刀查了下结果如下:
名称:默认;
类型:REG-SZ
数据:{098f2470-bae0-11cd-b579-08002b30bfeb}
是删除这个么啊``
多谢谢```还有第三步解释下咯```
但是还有点疑问```
``通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
用同样的方法排查下system32文件夹,可能会有相同名称的dll文件存在 。
4.在这个软件的界面里直接搜索注册表里这个文件的键值,删除搜索到的。
特别是这个第四步:我用冰刀查了下结果如下:
名称:默认;
类型:REG-SZ
数据:{098f2470-bae0-11cd-b579-08002b30bfeb}
是删除这个么啊``
多谢谢```还有第三步解释下咯```
你中木马程序了,使用ewdio杀,下载后先更新。再杀。
具体的说实话,我也不太清楚。
因为这种类型的病毒我没有中过……
所以注册表中能搜索什么样的键值我也不知道
有一个说明一下,如果病毒文件清除后,重启了电脑没有什么异样的情况发生,不建议再对注册表动手。