UC知道svchost.exe iexplore.exe
来源:百度知道 编辑:UC知道 时间:2024/04/25 09:29:38
QQ 迅雷等网络工具无法使用,卡巴杀不掉,360安全卫士清除后一使用QQ等网络工具就又出现,附带好几个其他木马之类,如下
清理恶评软件 - cmdbcs - C:\windows\system32\cmdbcs.dll
清理恶评软件 - aatievv.exe - C:\windows\SVCHOST.EXE
清理恶评软件 - LgSy0.dll - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\LgSy0.dll
清理恶评软件 - Power - C:\windows\svchost.exe
清理恶评软件 - crasos.exe - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe
清理恶评软件 - wm恶意软件 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [wm]: (C:\windows\Syswm7\svchost.exe)
清理恶评软件 - GsServer - C:\windows\svchost.exe
清理恶评软件 - 万能下载器 - C:\windows\SVCHOST.EXE
清理恶评软件 - webacc插件 - C:\windows\SVCHOST.EXE
清理恶评软件 - Msxo0.dll - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Msxo0.dll
清理恶评软件 - wl恶意软件 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [wl]: (C:\windows\Syswl
清理恶评软件 - cmdbcs - C:\windows\system32\cmdbcs.dll
清理恶评软件 - aatievv.exe - C:\windows\SVCHOST.EXE
清理恶评软件 - LgSy0.dll - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\LgSy0.dll
清理恶评软件 - Power - C:\windows\svchost.exe
清理恶评软件 - crasos.exe - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\crasos.exe
清理恶评软件 - wm恶意软件 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [wm]: (C:\windows\Syswm7\svchost.exe)
清理恶评软件 - GsServer - C:\windows\svchost.exe
清理恶评软件 - 万能下载器 - C:\windows\SVCHOST.EXE
清理恶评软件 - webacc插件 - C:\windows\SVCHOST.EXE
清理恶评软件 - Msxo0.dll - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Msxo0.dll
清理恶评软件 - wl恶意软件 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [wl]: (C:\windows\Syswl
trojan psw.win32是一个木马病毒,病毒通过记录键盘的动作来盗取用户传奇的密码,
并且该病毒具有对抗杀毒软件的一些行为,使用户更难发现和杀毒。
木马 cmdbcs.exe cmdbcs.dll 手工清除方法
一、病毒行为分析
木马运行后复制自身到系统目录:
%Windows%\cmdbcs.exe
释放%System%\cmdbcs.dll注入进程。
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
二、手工清除步骤
1. 删除木马启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新启动计算机
3. 删除木马文件和目录:
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll
进安全模式下杀,