UC知道急急急啊!出现了cmdbcs.dll的木马了!
来源:百度知道 编辑:UC知道 时间:2024/06/08 14:47:06
1. 删除木马启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新启动计算机
3. 删除木马文件和目录:
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll
知道是这个但是请问在哪输入这个启动项啊!!!详细步骤写下啊!谢谢啊!
请问在哪打那个HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
这个啊!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新启动计算机
3. 删除木马文件和目录:
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll
知道是这个但是请问在哪输入这个启动项啊!!!详细步骤写下啊!谢谢啊!
请问在哪打那个HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
这个啊!
trojan psw.win32是一个木马病毒,病毒通过记录键盘的动作来盗取用户传奇的密码,
并且该病毒具有对抗杀毒软件的一些行为,使用户更难发现和杀毒。
木马 cmdbcs.exe cmdbcs.dll 手工清除方法
一、病毒行为分析
木马运行后复制自身到系统目录:
%Windows%\cmdbcs.exe
释放%System%\cmdbcs.dll注入进程。
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
二、手工清除步骤
1. 删除木马启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新启动计算机
3. 删除木马文件和目录:
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll
用最新的 瑞星查杀
不幸刚刚中了,幸运的是也刚刚手动删除了。
1、取消还原点
2、删除注册表项目(cmdbcs.* winform.* notornr.*)。操作方法在开始--运行里面输入regedit,然后一个个查找,找到就删除。
3、删除临时文件(包括temp和internet)
4、安全模式下删除系统盘内的所有(cmdbcs.* winform.* notornr.*),注意隐藏的,用查找。PS:如果中后没有做其他动作,查找日期为最简单。
5、如果再删除不了,全部在DOS模式下删除。