UC知道system64.aaa
来源:百度知道 编辑:UC知道 时间:2024/05/31 21:10:08
兄弟电脑中招了,用瑞星卡卡找到N个木马进程,在安全模式下都删了,就一个system64.aaa删不掉,在c:\Program Files\Interner Explorer\PLUGINS\下。这家伙太顽固了,在显示所有文件模式下都看不到他,最后我直接删除上一级文件夹,他才钻出来,删除之后重启电脑,他又出来了。
它感染的进程有explorer.exe SOUNDMAN.exe daemon.exe runiep.exe ctfmon.exe wscntfy.exe wuauclt.exe ras.exe几乎每个跟网络有关的都有它的影子,我想请教高手,它的原文件到底在哪里,是个什么样的木马,危害多大?(兄弟电脑裸奔,但上网习惯良好,进一年多第一次中招,希望那位大哥帮下忙)
最后补下自己能删掉的木马文件
c:\windows\system32\remoteDbg.dll
c:\windows\system32\xpdhcp.dll
c:\windows\system32\netsrvcs.dll
c:\windows\system32\clbcatq.dll
c:\program files\internet explorer\IEXPLORE.EXE
大家注意,是system64.aaa不是exe和dll等其他文件,而且我的电脑上也没有system64.jpg .exe等其它不明文件
它感染的进程有explorer.exe SOUNDMAN.exe daemon.exe runiep.exe ctfmon.exe wscntfy.exe wuauclt.exe ras.exe几乎每个跟网络有关的都有它的影子,我想请教高手,它的原文件到底在哪里,是个什么样的木马,危害多大?(兄弟电脑裸奔,但上网习惯良好,进一年多第一次中招,希望那位大哥帮下忙)
最后补下自己能删掉的木马文件
c:\windows\system32\remoteDbg.dll
c:\windows\system32\xpdhcp.dll
c:\windows\system32\netsrvcs.dll
c:\windows\system32\clbcatq.dll
c:\program files\internet explorer\IEXPLORE.EXE
大家注意,是system64.aaa不是exe和dll等其他文件,而且我的电脑上也没有system64.jpg .exe等其它不明文件
这种病毒 删了又出来 可能是在内存里加载了 自我保护 你直接不使用关机 而按主机上的RESET重启 一般就可以搞定了
介绍你个很好用的软件,UNLOCKER,在华军有得下,用它你可以看到是因为哪个程序所以文件删不掉,它还可怜帮你把删不掉的文件轻松删掉。