C:\WINDOWS\svchost32.exe ?RAR ?winplayer.exe - 可能是变种的 Win32/PSW.Lineage.DN 木马

来源：百度知道编辑：UC知道时间：2024/05/08 05:00:39

C:\WINDOWS\svchost32.exe ?RAR ?winplayer.exe - 可能是变种的 Win32/PSW.Lineage.DN 木马
NOD32处理不了1这个问题啊！！！
谁帮帮我搞定？？？？？？

手工清除方法：

1、打开进程管理器，找到名为\\\"svchost32.exe\\\"的进程，并将其结束；

2、在注册表中的项:：HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run下删除如下键值：\\\"SvcHost32\\\"=\\\"%Windir%\\\\svchost32.exe\\\"

3、删除以下文件：
%SystemRoot%\\\\zp3891.tmp
%SystemRoot%\\\\ee98af.tmp
%SystemRoot%\\\\el388.tmp
C:\\\\ppinfo.sys
C:\\\\pp.hta
C:\\\\pp.gif

特别提醒：不要随意打开执行不明来历的邮件附件中的可执行文件。

进注册表找到启动项删除它，在清除文件

c:\windows\ c:\windows\system ？？？ c:\windows\system32 C:\WINDOWS\assembly C:\WINDOWS\Prefetch C:\WINDOWS\$hf_mig$ C:\WINDOWS\system32 c:\windows\winamps C:\%windows\%system32 C:\WINDOWS\REINST