work.exe 是什么东东哟

进程文件： work 或 work.exe
进程位置： windir\
程序名称： Troj_backdoor.work

症状：

在启动进程中会自动生成“ mssql ”，插入U盘时会自动复制auturun.ini 和 pinter.exe ，无法彻底删除。

并生成文件 c:/windows/system32/work.exe

解决方法：

先下载“木马杀客”

1、进入安全模式

2、运行“木马杀客”[苹果树下建议您用ewido或trohunter]，此软件会检测出木马work.exe并将其隔离（ 重命名为：work.exe_被检测的木马 ）

这时，会发现依然无法清除启动项中的“mssql”，不理它，重启。

3、重启电脑，登录时提示“"work.exe找不到……”之类，确定，然后在注册表中删除含有work.exe的启动项。打开msconfig 在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= ”，将其删掉。删除TEMP文件夹下的所有文件，重新启动电脑