UC知道电脑中了木马,求助一些问题
来源:百度知道 编辑:UC知道 时间:2024/05/18 07:04:51
木马中的多,人也很菜鸟,麻烦了。
报告的名称是WSockDrv32
srzjav.exe
C:\WINDOWS\srzjav.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
百度不出来这是啥文件,这东西应该咋办?
还有,
lsgmckqek
lsgmckqek.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
这又是啥?也是百度不出来了。
这个给出来的名称是 MsPrint32D
C:\WINDOWS\eiebox.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
再次求助。
这个给出来的名称是 NVDispDrv
C:\WINDOWS\mqagvt.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
这些问题是咋回事,请不吝赐教。
报告的名称是WSockDrv32
srzjav.exe
C:\WINDOWS\srzjav.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
百度不出来这是啥文件,这东西应该咋办?
还有,
lsgmckqek
lsgmckqek.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
这又是啥?也是百度不出来了。
这个给出来的名称是 MsPrint32D
C:\WINDOWS\eiebox.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
再次求助。
这个给出来的名称是 NVDispDrv
C:\WINDOWS\mqagvt.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
这些问题是咋回事,请不吝赐教。
都是一些盗号木马,建议恢复以前的备份系统,或者重装系统,打最新的系统补丁
AVG Anti-+Spyware(原eWido) v7.5.1.43.3399 贺岁完美汉化破解版
AVGAnti-Spyware--极致安全完美防护.针对因特网上传播的新一代安全威胁的有效解决方案.确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是AVGAnti-Spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.
下载地址:http://d1.97sky.cn/02220000974/avgas-setup-7.5.1.43-3339.rar
Run
注册表的启动项目
木马修改了注册表填加了系统启动项目
这样木马会在开机的时候自动运行
删除所有!!!然后在本机把木马删除!
杀软给路径了
安全模式杀病毒
安全模式下杀杀看.用WINDOWS清理助手吧.效果比较好
1.用360安全卫士(可以杀大部分木马)
2.完美卸载里的病毒查杀工具可以扫描出更多的木马程序(扫描时应设置为“使用完整病毒库”,几乎可以扫描出所有木马,(或者怀疑为木马的)并且杀了之后可以防止病毒或木马再生,就是扫描慢了点)