扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
今天开机发现机器~
msconfig启动里有:
Torjan Program C:\WINDOWS\WINLOGON.EXE
去网上查1下是wow或传奇类的木马
杀毒软件都彻底杀不掉这个东西
杀了还生成...
打开文件夹选项-查看-隐藏受保护文件(推荐) 对号取消
显示所有文件...
以为就是1个生成文件C:\WINDOWS\ExERoute.exe
于是呼安全模式删除 ExERoute.exe和WINLOGON.EXE 和注册表启动下的键
重起机器..又出来了...
于是再次去查看发现finder.com和1.com可以项 再删除 重起
结果又生成....
于是呼继续找又在C:\WINDOWS\Debug\DebugProgram.exe找到1个
再次全部删除....
重起机器又生成...
打算重做系统了,不过问题没解决,不甘心啊。。
最后在安全模式下 ,挂上木马查杀的1个工具(内部破解版)
安全模式进程里居然也发现的木马
然后又开始查找彻底删除。。。
结果找到了如下
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\explorer.com
C:\WINDOWS\finder.com
C:\WINDOWS\services.exe
C:\Program Fileshabb.exe
d:\autorun.inf
...根据不同的变种杀的内容也不一样
最后把所有的都删除 彻底清除掉了
但是注册表exe关联损坏。。。
下载个修复工具修复1下就OK了
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者