UC知道generic/malware.sf.c020bde
来源:百度知道 编辑:UC知道 时间:2024/06/18 01:33:06
我的木马清道夫防火墙不停的报警,感染路径:C:\WINDOWS\system32\wuaulct.exe
这个木马可以杀掉,但是它马上又会重新生成一个wuaulct.exe
再杀,再感染 怎么办啊 有没有高人指点下
安全模式也进不了
</html>奇虎360安全卫士木马查杀历史报告
木马名称:Generic/Malware.SF.C020BDE7
路径:C:\WINDOWS\system32\wuaulct.exe
今天刚开机时进程里面有一个wuaulct.exe 没想到过了一会儿它居然不见了 我在C:\WINDOWS\system32下找到了一个wuaulct.exe 和一个wuaulct1.exe ,并没有找到winsslcore.exe 另外,进程里面有六个SVCHOST.EXE
不知道有没有问题?
这个木马可以杀掉,但是它马上又会重新生成一个wuaulct.exe
再杀,再感染 怎么办啊 有没有高人指点下
安全模式也进不了
</html>奇虎360安全卫士木马查杀历史报告
木马名称:Generic/Malware.SF.C020BDE7
路径:C:\WINDOWS\system32\wuaulct.exe
今天刚开机时进程里面有一个wuaulct.exe 没想到过了一会儿它居然不见了 我在C:\WINDOWS\system32下找到了一个wuaulct.exe 和一个wuaulct1.exe ,并没有找到winsslcore.exe 另外,进程里面有六个SVCHOST.EXE
不知道有没有问题?
winsslcore.dll是恶意广告程序,它将原系统中的winsslcore.dll文件更名后,自创一个文件名相同的程序
还同时存在wuaulct.exe、wuaulct.exe.dll、winsslcore.exe等
进程中有此文件会有有广告弹出
目前没有程序可以卸载
注意看systm32目录中的上列程序,原Windows文件是有图标的,而有问题的文件只显示一个普通应用程序图标,
原系统文件被改名为 <原文件名>1.exe <原文件名>.1.dll <原文件名>1(1).exe <原文件名>1(1).dll 等
目前手动删除方法
结束下列进程
wuaulct
winsslcore
手动删除systm32目录中的下列程序
wuaulct.exe(系统更新程序显示的是微软标棋+地图的图标)
wuaulct.dll(可能没有)
winsslcore.exe
winsslcore.dll(可能没有)
手动将被改名的文件更名回来
删除系统启动项
这个命名为Generic/Malware的病毒,通常情况下是用于盗取用户帐号信息的木马病毒。
Generic/Malware病毒的清除方法如下:
1.首先下载安全模式杀毒软件,下载地址:http://it.ae18.com/freespyware.htm
2.将计算机启动到安全模式(开机过程中按F8键即可),用安全模式杀毒软件进行查杀该病毒即可。
3.用安全模式杀毒软件查杀完毕后,下载注册表修复工具进行修复,并检查启动项。
在安全模式或纯DOS下杀毒吧
应该是混进了其他恶意代码。你手动试试看,察看一下周围有没有奇怪命名的文件,有时是隐藏的,我以前也是用手动清的,还是不行重装一下系统(很严重的话)