UC知道win32 rootkit.agent.NJQ 如何完全清除?
来源:百度知道 编辑:UC知道 时间:2024/06/06 04:48:26
早上起来,NSET 不停的报马。 很整齐 3秒1个,郁闷死了。
2009-3-1 15:16:20 文件系统实时防护 文件 C:\WINDOWS\system32\5DB206ED.dat Win32/Rootkit.Agent.NJQ 特洛伊木马 通过删除清除 - 已隔离 NT AUTHORITY\SYSTEM 在应用程序新建的文件上发生事件: E:\常用工具\360浏览器\360se\360SE.exe.
求高手帮帮忙。
没人知道这是什么吗?
黑客入侵后留下来的尾巴。方便他下次入侵的东西。
开始 运行 输regedit 看注册表里
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑的项目。有的话删了
打开任务管理器,切换到进程,然后点查看、选择列 把PID前面的勾点开。然后看里面有没有什么可以的进程,有的话删了。如果再次生成的话通过PID标识就可以找到再生它的父进程。启动命令提示符窗口(WIN+R),执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令。找到后删了 。
然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到可疑进程删了就完了。路径就是C:\WINDOWS\system32\5DB206ED.dat Win32/Rootkit.Agent.NJQ
1
黑客入侵后留下来的尾巴。方便他下次入侵的东西。
开始 运行 输regedit 看注册表里
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run的路径有没有可疑的项目。有的话删了
打开任务管理器,切换到进程,然后点查看、选择列 把PID前面的勾点开。然后看里面有没有什么可以的进程,有的话删了。如果再次生成的话通过PID标识就可以找到再生它的父进程。启动命令提示符窗口(WIN+R),执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令。找到后删了 。
然后打开我的电脑、工具、文件夹选项、查看、显示所有文件夹。所有文件设置成可显示。找到可疑进程删了就完了。路径就是C:\WINDOWS\system32\5DB206ED.dat Win32/Rootkit.Agent.NJQ
不停的生成 说明病毒程序仍然在运