UC知道这个什么木马啊 杀也杀不掉 老是弹出来
来源:百度知道 编辑:UC知道 时间:2024/05/25 05:36:48
Backdoor.Win32.Hupigon.awva 著名的“灰鸽子”木马、
不过它在 D:\System Volume Information\..............(系统卷标信息) 里、你找到直接删除 A0022777.dll 即可、
(要先关闭系统还原,右击--我的电脑--属性--系统还原--去掉那个√ 确定 即可. )
补充一下: D:\System Volume Information\.....(系统卷标信息)是隐藏文件、直接是看不到的、
显示隐藏文件法: 打开“我的电脑”进入D盘----工具----文件夹选项-----查看-----再去掉“隐藏受保护的操作系统文件”前的√----是----确定、 然后就能看到这个文件了、
你先试看吧......若有问题再补充..........、
这个文件再你D盘的System Volume Information文件夹里首先你要找到这个文件夹,那就是显示所有的文件和文件夹再查看里面设置包括显示系统文件,之后如果双击打不开还要指定权限。在这个文件夹上右键属性-安全-添加-高级-立即查找-选中你现在正在使用的系统帐户-确定-再确定-在下面勾选“完全控制”-确定。
这样你就可以打开这个目录D:\System Volume Information\_restore{40F66960-1524-4417-AF8E-526F45BBF582}\RP202\找到A0022777.dll 这个文件将其删除,如果不行那就粉碎它,其实System Volume Information目录下的所有文件都是可以删除的。
Backdoor.Win32.Hupigon.awva是一种使用SF登陆器上利用灰鸽子的原理依靠与其一体的*.exe程序的运行`自释放2个文件`一个是防双开和防外挂的文件`释放在mu文件夹里`另一个师相应的快捷方式`释放到桌面`如果中途被k8拦截`那么就会造成cpu使用率100%
所以并不是所有木马都是有害的
注意:如果发现这个病毒`也不一定就是musf的登入器所致`