UC知道恶意程序伪装Sys32.explorer.exe`软件类别木马`强制安装`无法彻底删除!伪装系统程序!
来源:百度知道 编辑:UC知道 时间:2024/06/25 03:49:29
Trojan/Agent.abbx运行后,自我复制到被感染计算机系统的“%SystemRoot%system32”目录下。自我注册为系统服务,实现木马开机自动运行。
Trojan/Agent.abbx将恶意代码注入到“explorer.exe”或者“winlogon.exe”进程并调用运行,以躲避某些杀毒软件的查杀以及防火墙的拦截。连接骇客指定的服务器站点,侦听骇客指令,对某一IP地址发送大量数据包进行洪水攻击、停止攻击、从指定地址下载恶意程序并运行等。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
我现在一开机`就连接木马网站!只能靠防火墙拒绝!瑞星卡卡助手发现了`说重起删除!但是就是删除不了!!!!我手动关闭进程!删除后`重起机器又有了!!!求高手告诉我下`用什么工具删除啊!!谢谢!!郁闷啊!!!!
Trojan/Agent.abbx将恶意代码注入到“explorer.exe”或者“winlogon.exe”进程并调用运行,以躲避某些杀毒软件的查杀以及防火墙的拦截。连接骇客指定的服务器站点,侦听骇客指令,对某一IP地址发送大量数据包进行洪水攻击、停止攻击、从指定地址下载恶意程序并运行等。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
我现在一开机`就连接木马网站!只能靠防火墙拒绝!瑞星卡卡助手发现了`说重起删除!但是就是删除不了!!!!我手动关闭进程!删除后`重起机器又有了!!!求高手告诉我下`用什么工具删除啊!!谢谢!!郁闷啊!!!!
用windows清理助手可以清理,如果windows清理助手被恶意软件阻止升级,还可以手动升级,然后在手动操作,杀掉恶意软件。
www.arswp.com