UC知道Trojan-Dropper.Win32.Agent.zgu
来源:百度知道 编辑:UC知道 时间:2024/06/15 19:46:34
每次开机后,一会卡巴就显示检测到这个病毒,也可以杀掉,但下一次开机后又是同样的病毒查杀出来。
显示:已删除:木马程序 Trojan-Dropper.Win32.Agent.zgu 文件 : c:\windows\system32\msconfig.exe
已删除:木马程序 Trojan-Dropper.Win32.Agent.zgu 文件 : C:\WINDOWS\system32\mswxct.dll//stream//data0002
下一次开机又是同样的病毒!
显示:已删除:木马程序 Trojan-Dropper.Win32.Agent.zgu 文件 : c:\windows\system32\msconfig.exe
已删除:木马程序 Trojan-Dropper.Win32.Agent.zgu 文件 : C:\WINDOWS\system32\mswxct.dll//stream//data0002
下一次开机又是同样的病毒!
系统文件msconfig.exe在C:\WINDOWS\pchealth\helpctr\binaries目录下,图标是一台电脑模样插一个螺丝刀,把这个文件拷贝到system32目录下,设置权限,禁止任何帐户修改,然后,病毒msconfig.exe就进不了system32文件夹了,
用autoruns检查系统所有启动项,找到跟mswxct.dll相关的加载项,找到后,取消打钩。
找到msconfig.exe的自启动项,取消打钩。