UC知道请高手帮帮我,我进程里有2个 explorer.exe帮忙看下启动项
来源:百度知道 编辑:UC知道 时间:2024/05/22 07:57:02
请高手帮帮我,我进程里有2个 explorer.exe 一个大写一个小写 昨天晚上开了一个网站以后中了木马 我用巴卡 杀了以后 现在进程里还是有2个 explorer.exe 一 个大写的 一个小写的
[color=sienna]O4 - 未知 - HKCU\..\Run: [bg] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [qj0erskdezj] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [z8vgx4de] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [s4hv8s] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [8sq65e5h7] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [ttdwefkug] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [0970zyhx]
[color=sienna]O4 - 未知 - HKCU\..\Run: [bg] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [qj0erskdezj] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [z8vgx4de] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [s4hv8s] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Servere.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [8sq65e5h7] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [ttdwefkug] [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe[/color]
[color=sienna]O4 - 未知 - HKCU\..\Run: [0970zyhx]
结束占用资源小的explorer。那个是病毒,非正常的。
然后开始 搜索查找 explorer。选上隐藏文件,
在c:\windows下的是正常的。一个电脑图标,一个文件夹带放大镜,都是正常的。
另一个是非正常的,建议删除。
另外,开始 运行 msconfig 把explorer和其他可疑的去掉
注册表中
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
下的 explorer删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINNT\\system32\\userinit.exe,Explorer"
userinit.exe后的explorer删除!