UC知道explore.exe文件
来源:百度知道 编辑:UC知道 时间:2024/05/16 20:31:42
在我的C:/program files中突然多了一个explore.exe文件。
这是什么呢?以前在这个位置没发现过他啊,卡巴斯基并没有检测他是毒,他难道是病毒吗?
同时在我c:/windows中又冒出两个以前没有的文件,1.com和finders.com。他们3个的修改日期一样。
这是什么呢?以前在这个位置没发现过他啊,卡巴斯基并没有检测他是毒,他难道是病毒吗?
同时在我c:/windows中又冒出两个以前没有的文件,1.com和finders.com。他们3个的修改日期一样。
是木马
估计是GateCrasher
而且你还中了smss.exe木马咯
先说这个木马怎么杀
(%Windows%是c:\windows,%System%是c:\windows\system32)
1. 结束病毒的进程%Windows%\smss.exe
2. 删除相关文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
3. 恢复EXE文件关联
删除[HKEY_CLASSES_ROOT\winfiles]项
4. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
修改[HKEY_LOCAL_MACHINE