杭州交通信息网蒋公的面子 南京站:Trojan.Dldr.QQHelpe.c.1.5086是什么木马
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 10:44:40
Trojan.Dldr.QQHelpe.c.1.5086是什么木马?
用木马杀客扫描 发现:
系统事件:已发现木马!
木马名称:Trojan.Dldr.QQHelpe.c.1.5086
木马路径:C:\Program Files\Common Files\UPDATE\update.dat
处理方式:删除 成功
用木马杀客扫描 发现:
系统事件:已发现木马!
木马名称:Trojan.Dldr.QQHelpe.c.1.5086
木马路径:C:\Program Files\Common Files\UPDATE\update.dat
处理方式:删除 成功
1、找到其在dllcache库中的关联文件,共有8个,
分别是a3d.dll
drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys
并删除,(dllcache库位于system32目录下,正常情况下是隐藏的,需要打开文件夹选项--查看--去掉隐藏受保护文件的前的对号,打开显示所有文件)
2、删除system32\cba\task.exe
system32\appmgmt\msser.exe
C:\windows\temp\Install\setup.exe
system32\icon目录
system32\inetsrv\inet.exe
3、最后从注册表中删除msser.exe其相关启动项.