运行进程 C:\Program Files\360\360Safe\modules\360safeupb.exe:检测到新变种风险软件 Trojan.generic.
来源:百度知道 编辑:UC知道 时间:2024/05/28 19:30:59
RT
进入安全模式,有杀毒软件杀。
间谍软件Trojan.Generic
检测和删除
手工删除
按照以下步骤从您的机器删除Trojan.Generic。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
bcmsn.exe
bbsdf.exe
bdsmss.exe
belly.exe
beird.exe
bbabc835.exe
batura03.exe
avupdate.exe
aug.exe
bar.exe
avgcc32.exe
au1g.exe
等等
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
aig.dll
abc2.dll
a0002875.dll
7_1,0,0,3_mslagent.dll
8_1,0,0,1_mslagent.dll
7_1,0,0,2_mslagent.dll
7_1,0,0,1_mslagent.dll
53n4nojted.dll
65.dll
4b_1,0,1,0_mslagent.dll
4a_1,0,2,6_mslagent.dll
3_1,0,1,4_mslagent.dll
3_1,0,1,3_mslagent.dll
3_1,0,1,1_mslagent.dll
3_1,0,1,0_mslagent.dll
2_mslagent.dll
~dpb1f1.dll
bcnhhaa.dll
bbnnha32.dll
bhcimhjn.dll
_kwuiex.dll
_kwui.dll
删除文件:
使用资源管理器删除以下文件(如果存在):
#.ex
中毒!! 运行进程: C:\WINDOWS\WINLOGON.EXE
试图运行进程做为C:\WINDOWS\System32\svchost.exe (PID: 1148)进程的子进程.
已检测到: 风险软件 Invader运行进程: C:\WINDOWS\System32\drwtsn32.exe
卡巴斯基提示运行进程C:\Program Files\Internet Explorer\iexplore.exe
已检测到: 风险软件 Invader 运行进程: C:\WINDOWS\System32\regsvr32.exe
已检测: 风险软件 Invader 运行进程: C:\WINDOWS\System32\svchost.exe
已检测: 风险软件 Hidden object 运行进程: C:\WINDOWS\System32\svchost.exe
已检测: 风险软件 Hidden object 运行进程: C:\WINDOWS\Debug\DebugServer.exe
卡巴斯基主动防御运行进程C:\WINDOWS\System32\alg.exe
已检测: 风险软件 Invader 运行进程: C:\WINDOWS\system32\Rundll32.exe