UC知道疑似病毒!紧急!!!
来源:百度知道 编辑:UC知道 时间:2024/06/07 04:38:29
最近我发现了849f1.exe这个可疑进程.它的内存使用大约为1748 K(左右波动).并在C:\WINDOWS\system32目录下发现了849f1.exe.它的大小为108KB(110592字节),但它的创建时间居然是1987年7月23日!!请问它是不是病毒??
应该是,首先找到该进程的PID号,然后使用下列命令强制停止该进程:
ntsd -c q -p pid
pid的地方是该进程的PID号
停止进程后,使用强制删除工具如UNLOCK,删除该文件,
再在注册表中清除相关项
呵呵,试试吧
很可能是,不过还是建议升级杀毒软件到最新版本,全面杀毒
绝对是不正常的文件!安全模式下删除掉吧!再用杀毒软件和360查杀一下!!