热搜
您的位置:首页 >> 养生

紅查殺TrojanRootkitm清除r

2019年05月02日 栏目:养生

今天總覺得系統有問題,隔壁的同事中了震蕩波,總是重啟計算機。我這里也坐不住了,還是也查查毒吧。把瑞星升級到版本,發現竟然有毒?是otki

今天總覺得系統有問題,隔壁的同事中了震蕩波,總是重啟計算機。我這里也坐不住了,還是也查查毒吧。把瑞星升級到版本,發現竟然有毒?是otkit.m病毒,文件名為 C:\WINNT\system32\s 。靠!殺之~~~

瑞星真若,竟然杀不了。清除失败!删除失败!晕!

只要手动查杀了,先下载一下 Microsoft AntiSpyware 吧,听说听好用。

下载地址为:,可以自动升级的,不过是英文版,但是单词简单不会影响使用:)

查了几分钟,查到4个可疑份子:

1、BDPlugin 估计是baidu搜索,我还在用呢。

2、WindUpdates 文件为c:\winnt\system32\d,这个是Win-Trojan/Agent.25088木马。

3、Cydoor 这个是广告door病毒,不过在我的电脑中存的仅仅是残骸了。

4、CnsMin 3721的东西,也被认为是病毒了,删之~

但是还是没有我要找的病毒,只能从系统进程中找了,windows自带的任务管理器功能太弱了,我下载了Process Explorer:

下载地址为:,是汉化版,我一向认为霏凡的软件是的:)不过的教程是的,哈哈,吹一下~~~

打开 Process Explorer ,发现了一个可疑分子e文件!这个是什么东西?baidu一下?弱智的baidu竟然搜索不到?还是google吧!查到了一个,在这里 ,上面说:

e is Trojan/Backdoor HackTool Rootkit.

e is installed as system service "BusinessContinuity".

Kill the file e and remove e from Windows startup.

Removal: e is removed by RegRun.

危险等级为:Dangerous

好么,我来找一下,搜索了一遍C:\winnt目录居然没发现,晕~~~怎么办呢?依照英文中说的做吧!

注意:有些不是 e 文件,可能是 SystemManager 等其他进程,我这个病毒可能是变种的。

杀毒步骤:

这才是这篇文章的精华部分

1、运行—regedit,搜索 e ,将之清空或者删除。

2、在 Process Exploer 中将 e 进程结束。

3、用瑞星查杀 C:\WINNT\system32\s 文件,删除之。

4、重启计算机,看是否还有 e 进程,若有,重新1~3步骤。

洪泽实小全力推进文明城创建工作图
专家称孕妇吸二手烟孩子易患自闭症
路虎回应曝光着手解决问题批次车辆
  • 友情链接
  • 合作媒体