UC知道W32/Cekar病毒
来源:百度知道 编辑:UC知道 时间:2024/05/08 07:09:41
McAfee提醒我说我的机器感染了W32/Cekar病毒。并且每个EXE文件都染了。
在每个分区都有隐藏的auto setup两个文件,我用资源管理器打开,每个分区都删了。 我也重新做了系统,全部格式化,重新分区的。但还是杀不这种病毒。每次系统一开机就运行internat.exe EXPLORER.exe wsctf.exe
ctfmon这些进程。我在命令提示符下用del /f/q/s/a删除这些文件,有的找不到,有的删了,还有。
各位大虾急救啊!!!!!!!!!!!1
在每个分区都有隐藏的auto setup两个文件,我用资源管理器打开,每个分区都删了。 我也重新做了系统,全部格式化,重新分区的。但还是杀不这种病毒。每次系统一开机就运行internat.exe EXPLORER.exe wsctf.exe
ctfmon这些进程。我在命令提示符下用del /f/q/s/a删除这些文件,有的找不到,有的删了,还有。
各位大虾急救啊!!!!!!!!!!!1
阿丁进程系列——internat.exe
按下Ctrl+Alt+Del
看到一个:internat.exe
这是托盘区输入法图标的进程
有个木马会伪装成internat.exe
其实伪装的方法极其幼稚
我都不想说,说了显得我也很幼稚
QQ密码侦探
正常的internat.exe在C:\\WINDOWS\\SYSTEM\\里,QQ密码侦探运行后,首先把正常的internat.exe移到C:\\WINDOWS\\目录下,然后将自己伪装成internat.exe,并复制到C:\\WINDOWS\\SYSTEM\\里运行,是不是很幼稚
怎么判断你的internat.exe是不是木马呢?
方法是:
到C:\\WINDOWS\\SYSTEM\\里找internat.exe看它的大小是不是32k左右
如果大得出奇,有200多K,那就有问题
到任务管理器里把internat.exe kill掉
再删了它