work.exe 每次一开机360就会提示有程序试图添加一个未知的系统服务

查杀木马work.exe病毒全过程2007-02-14 17:59进程文件： work 或 work.exe
进程位置： windir\
程序名称： Troj_backdoor.work

症状：

在启动进程中会自动生成“ mssql ”，插入U盘时会自动复制auturun.ini 和 pinter.exe ，无法彻底删除。

并生成文件 c:/windows/system32/work.exe

解决方法：

先下载“木马杀客”

1、进入安全模式

2、运行“木马杀客”，此软件会检测出木马work.exe并将其隔离（ 重命名为：work.exe_被检测的木马 ）

这时，会发现依然无法清除启动项中的“mssql”，不理它，重启。

3、重启电脑，登录时提示“"work.exe找不到……”之类，确定，然后在注册表中删除含有work.exe的启动项。打开msconfig 在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= ”，将其删掉。删除TEMP文件夹下的所有文件，重新启动电脑，OK！！

360文件粉碎机粉了C:\WINDOWS\system32\work.exe

这显然是个恶意的流氓木马，可以在注册表选项里删除。
操作：开始-运行-输入regedit进入注册表，找到影响位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 除了（默认）和{AEB6717E-7E19-11d0-97EE-00C04FD91972} 之外把其他的都删了在重启。 保证ok！

添加删除里 删除相关程序

用wingdows清理助手查杀病毒