win32.QQpsw.huaxiatrojan.a

来源：百度知道编辑：UC知道时间：2024/05/14 04:50:21

位置C:\WINDOWS\system32\nwiztlbb.dll,怎么杀也杀不掉，望高手知道下啊

木马运行后复制自身到系统目录：
%System%\nwiztlbu.exe
释放dll注入进程：
%System%\nwiztlbb.dll

创建启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6A202101-F04D-11cf-64CD-31FF5FE1CF20}]
"StubPath"="%System%\nwiztlbu.exe"

清除
1
删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6A202101-F04D-11cf-64CD-31FF5FE1CF20}]
"StubPath"="%System%\nwiztlbu.exe"
重启
删除%SYSTEM%\nwiztlbu.exe
%system%\nwiztlbb.dll

升级杀毒到安全模式下杀,不行手动删除,注意把隐藏文件都显示出来

Win32.QQPsw Win32.QQPsw.DaoQHeiXia.v020 Win32.QQPsw.QQAgent.a Win32.QQPsw.HuaHuaMiDao.v022 win32.QQpsw.huaxiatrojan.a win32.QQPsw.XDownDDwn.a win32.QQPsw.SyscatD.a win32.QQpsw.Bploginctrl.b Win32.QQPsw.BpLoginCtrl.o Win32.QQPsw.BpLoginCtrl.t