arkit 安卓:这种病毒如何处理
来源:百度文库 编辑:杭州交通信息网 时间:2024/06/05 12:37:38
大哥哥帮忙 怎么处理这个问题
在桌面打开运行后,这个wdm.exe释放下列文件:
C:\WINDOWS\system32\wdm.exe
C:\WINDOWS\system32\drivers\ksld.sys
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
添加注册表项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\system32\wdm.exe> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
重启系统后发现ksld.sys通过wdm.exe加载;ADSL虚拟拨号程序自动运行。
此后,用户每进行一步操作,进程列表中增加一个iexplore.exe进程(尽管此时并未打开IE浏览器)。用SSM禁止iexplore.exe运行,无效!(图3)。
查看MD5发现:wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe是同一个程序。原来QQ里面的正常TIMPlatform.exe已不复存在!(图4)。
杀毒流程:
1、用SSM禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载。
2、重启。删除上述文件。清理注册表。
3、卸载QQ重新安装。
您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的化到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm
好像是木马吧
先手动删除 不行就在安全模式下删除 还删不了就重装系统
那个Local Settings好像是临时文件 你先打开任务管理器 看有没有Win1A.exe的进程,有的话先结束进程再删
删除DRIVERS里的文件后可能要重装某些驱动