UC知道谁知道这个 Winstar 是什么 ???
来源:百度知道 编辑:UC知道 时间:2024/06/07 06:49:01
目录下
注册表编辑器(开机自动运行的列表)中它的信息为 :
名称 类型 数据
Winstar REG_SZ C:\WINDOWS\IEXPLORE.exe
此项可以删除,但是立即再次打开注册表编辑器它就还原了!
开机后在任务管理器的进程列表中也看不出它是哪个。
另外,我的系统市场会同时弹出2-3个网页,某几天是固定的几个网页,过一段 便会更换弹出的网页。是不是就是这个程序? 怎么彻底查出并删除这个木马?????
请不要推荐某某工具,除非你有杀这个进程的经验,因为我已经用优化大师恶意软件清理工具清理过了,网页仍然弹出!
以上两种现象可能没有联系,只是我的推测,
望高人指点呀!
名称 类型 数据
Winstar REG_SZ C:\WINDOWS\IEXPLORE.exe
此项可以删除,但是立即再次打开注册表编辑器它就还原了!
------------------
这说明你的电脑中还有另外一个程序在反复的重写注册表
即是通常说的 多线程相互监控 技术
如果你不是很懂计算机,建议直接重装系统
这里我提出一点思路
具体情况还要你自己针对着来看
前提是你手中拥有一张光盘可以干净的引导进系统 例如 WIN PE光盘
首先使用杀毒软件进行一遍预处理,建议使用卡巴斯基
如果杀不出来
说明这是个新的病毒
建议直接将这个文件上传到卡巴斯基公司去
在此之前,我推荐下我的处理思路
关闭无用的开机启动项目
推荐工具:自动运行项目查看器.EXE
然后查看是否有 不明进程(一般来说凭经验...)
使用procexp.exe来监控DLL线程注入情况(线程注入病毒)
最后使用 冰刃 来监控后台ROOTKIS(驱动级别木马病毒加载情况)
以上过程涉及知识面较广,情况不同,很难一概而论
实在没办法只能等杀毒软件公司的帮忙了
最后推荐一些可能有帮助的软件
360安全卫士(针对恶意软件)
卡巴斯基(针对病毒木马)
木马克星(针对木马)
瑞星卡卡助手(针对恶意软件)
用法:开个cmd.exe窗口,输入:
ntsd -c q -p PID
把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。
然后将该文件删除,杀毒
检查方法:点击开始 — 运行 — 输入msconfig,确定,启动系统配置实用程序—启动,查看启动项中是否有这么一行:Winstar c:\windows\IEXPLORE.EXE , 如果有,呵呵,哪就恭