UC知道如何清除koutodoor.AL特洛伊木马
来源:百度知道 编辑:UC知道 时间:2024/05/26 14:05:02
我的NOD频繁检测到这个木马,日志如下
文件C:\Windows\System32\drivers\ryccu.sys Win32/Koutodoor.AL 特洛伊木马 通过删除清除 (下次重新启动后) - 已隔离 尝试通过应用程序访问文件时发生事件: C:\Users\xi\AppData\Local\Temp\Rar$EX00.132\53F1B736AA75.exe.
我下了超级巡警,检测不到,在安全模式下页检测不到木马,但是超级巡警总是提出预警,如下:
时间 监控对象 行为描述
2009-06-06 23:59:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 创建了子键: "{BB4491A2-D11A-4c6b-91C0-B53246A3122B}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2009-06-06 23:59:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 删除了子键: "{BB4491A2-D11A-4c6b-91C0-B53246A3122B}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
360文件粉碎器也无法直接粉碎那个ryccu.sys
到底该如何清除啊,解决问题的话加分哦
文件C:\Windows\System32\drivers\ryccu.sys Win32/Koutodoor.AL 特洛伊木马 通过删除清除 (下次重新启动后) - 已隔离 尝试通过应用程序访问文件时发生事件: C:\Users\xi\AppData\Local\Temp\Rar$EX00.132\53F1B736AA75.exe.
我下了超级巡警,检测不到,在安全模式下页检测不到木马,但是超级巡警总是提出预警,如下:
时间 监控对象 行为描述
2009-06-06 23:59:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 创建了子键: "{BB4491A2-D11A-4c6b-91C0-B53246A3122B}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2009-06-06 23:59:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 删除了子键: "{BB4491A2-D11A-4c6b-91C0-B53246A3122B}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
360文件粉碎器也无法直接粉碎那个ryccu.sys
到底该如何清除啊,解决问题的话加分哦
用 文件终结者 导入,勾选抑制再生.重启后删除就没有了
360顽固木马专杀大全目前检测不出来
告诉你,最好用360顽固木马专杀大全,但我用NOD还清除过特洛伊。