UC知道services.exe进程被挂木马
来源:百度知道 编辑:UC知道 时间:2024/06/17 20:46:28
services.exe进程内存使用增加到25000~30000K左右,联入网络后会自动打开本地1000后的端口连接外部电脑,并占用50%CPU,疑是灰鸽子变种
使用360,瑞星和金山专杀都没有找到解决方法,传统的手工清除_hook.dll文件也无法找到,真心求助,因为实在是不想重装系统
在WINDOWS\Prefetch目录下可以找到一个SERVICES.EXE-2F433351.pf的文件,删除后又会自动生成,是否和马有关?
主要是电脑平时维护得好,没什么问题,这次是有其他人动了电脑才中招,怕重装系统是因为C盘有很多重要的文件不好转移,比较麻烦,有没有什么比较简单的重装系统的办法
使用360,瑞星和金山专杀都没有找到解决方法,传统的手工清除_hook.dll文件也无法找到,真心求助,因为实在是不想重装系统
在WINDOWS\Prefetch目录下可以找到一个SERVICES.EXE-2F433351.pf的文件,删除后又会自动生成,是否和马有关?
主要是电脑平时维护得好,没什么问题,这次是有其他人动了电脑才中招,怕重装系统是因为C盘有很多重要的文件不好转移,比较麻烦,有没有什么比较简单的重装系统的办法
我觉得
还是重装系统吧.
我曾经也都是中毒后想尽一切办法杀毒
各种杀毒软件.
杀毒软件不行 手动杀毒
手动不行找高手
但是往往是毒花费很多时间才杀掉
过一段时间你还是得重装系统
因为系统会莫名变慢 还是会有影响
大概是系统的某些东西被系统打乱了 没法恢复
这个没深入研究过
反正我现在中毒了都是直接重装了
备份好了 重装也不是很麻烦 顶多两小时
方便快捷无后患
我现在的观点是
杀毒软件是防止电脑中毒的
中了毒 杀毒软件就没用了 - -!
呵呵 重装吧
一、注册表:先使用注册表修复工具,或者直接使用regedit修正以下部分
1.SYSTEM.INI (NT系统在注册表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)
shell = Explorer.exe 1 修改为shell = Explorer.exe
2.将 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的
Torjan Program----------C:\WINNT\services.exe删除
3. HKEY_Classes_root\.exe
默认值 winfiles 改为exefile
4.删除以下两个键值:
HKEY_Classes_root\winfiles
HKEY_Local_machine\software\classes\winfiles
5. 打开注册表编辑器,依此分别查找“rundll32.com”、“fi