UC知道twin流氓文件如何彻底删除?
来源:百度知道 编辑:UC知道 时间:2024/06/08 20:11:04
我的电脑在扫描的时候总是发现twin一个隐藏程序,怎么删也删不掉,导致关机无法正常关闭,都是呆在“windows正在关机”的画面。我怀疑这是木马,找过很多答案了,什么删除qq重新启动一点也看不懂,我自己本身用优化大师优化过,用防毒软件扫描过。试图寻找关机异常缓慢的原因,但是最后总结这是因为这个twin的软件在做怪。请各位大虾一定要救救我!我悬赏高分,不要你们复制过来的,本人才15岁,对电脑程序是一窍不通。
………………删除启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"twin"="C:\WINDOWS\system32\twunk32.exe"……
请怎么删除?教我一步一步来,我连怎么找到这个地方都有问题。开始,程序,点击什么,之类之类的,越详细越好。qq目录怎么重设定?我的电脑是windowsXP2000,防毒软件有金山,用了好几个月一直没问题。不要向我推荐什么防毒软件,重装是不可能的,我需要确切地解决方案,不删除病毒势不罢休。这件事情十万火急,如果不是这个程序在作怪,请各位帮忙找出关机缓慢的原因,时间久了会不会散布?
在网络上说不清楚:加我QQ464327293,注明:防毒,咱们面对面地说清楚。帮我解决问题的人一定追加分数!谢谢各位了!
还有一个超级白痴的问题:怎么“展开”注册表里面这个程序?
请记住我不要复制的答案!一律不采纳!和我用QQ面对面地谈,万分感谢
………………删除启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"twin"="C:\WINDOWS\system32\twunk32.exe"……
请怎么删除?教我一步一步来,我连怎么找到这个地方都有问题。开始,程序,点击什么,之类之类的,越详细越好。qq目录怎么重设定?我的电脑是windowsXP2000,防毒软件有金山,用了好几个月一直没问题。不要向我推荐什么防毒软件,重装是不可能的,我需要确切地解决方案,不删除病毒势不罢休。这件事情十万火急,如果不是这个程序在作怪,请各位帮忙找出关机缓慢的原因,时间久了会不会散布?
在网络上说不清楚:加我QQ464327293,注明:防毒,咱们面对面地说清楚。帮我解决问题的人一定追加分数!谢谢各位了!
还有一个超级白痴的问题:怎么“展开”注册表里面这个程序?
请记住我不要复制的答案!一律不采纳!和我用QQ面对面地谈,万分感谢
【CISRT2006092】木马 twunk32.exe TIMPlatform.exe TIMPlatfrom.exe 解决方案
木马运行后复制自身到系统目录下:
%System%\ctfnom.exe
注入进程……
释放文件:
%System%\drivers\usbue.sys
创建启动项:
[Copy to clipboard]
CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"twin"="%System%\ctfnom.exe"
使用病毒副本替换QQ目录下的TIMPlatform.exe文件,原TIMPlatform.exe被改名为TIMPlatfrom.exe。
清除步骤
==========
1. 删除QQ目录下被木马替换的TIMPlatform.exe:
%QQ%\TIMPlatform.exe
2. 重命名TIMPlatfrom.exe文件:
将%QQ%\TIMPlatfrom.exe重命名为TIMPlatform.exe
3. 删除木马启动项:
CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"twin"="%System%\ctfnom.exe"
4. 重新启动计算机
5. 删除木马文件:
%System%\ctfnom.exe
%System%\drivers\usbue.sys