杭州交通信息网上饶师范学院学费:在windows\temp\ 下每分钟会出现6个IME***.tmp文件
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 07:53:06
这个是什么病毒啊。
你说的mswdm.exe和ok.exe我的电脑里都没有。
任务管理器里没有发现什么可以的进程啊。
我在安全模式下用卡巴斯基查毒也没有查出来病毒
mswdm.exe是Troj_Win32.Ipamor.d
该病毒修改注册表创建Policies\Explorer\Run/KernelFaultCheckC:\WINDOWS\system32\ mswdm.exe实现自启动。病毒感染Pe格式的exe文件,集木马和win32病毒于一体。病毒被运行后,首先释放MSWDM.EXE到系统目录,隐藏到后台,继续感染,并监听Udp139端口,并将原来的程序释放到临时目录,然后启动。使用户感觉不到病毒的存在。
该病毒采用高级语言编写,而且该病毒将病毒代码放在被感染的可执行文件的头部,而将正常的可执行文件的代码放在病毒代码的尾部,这一点和其他的病毒是不太一样的。
由于病毒可以根据被感染文件修改自身的图标资源,故感染后文件的图标并不改变,只是病毒仅仅使用了32x32的图标而没有使用16x16的图标,因此小图标会改变并且不大容易分辨。
这是7月31刚刚发现的新病毒
建议升级你的杀毒软件到最新,应该可以删除
由于我的id"chizhenwei"由于技术原因密码错误<正于百度人员交涉>,现在暂使用本id
也,我也是中了这毒,烦了我3天了,今天终于歇了。我也不知道它为什么没在发作!这还只是第一阶段的症状,往后会更多的东西出现。你等着吧,哇哈哈。对了,你把隐藏取消,到windows\system32下 把"mswdm.exe这个东西删了。还有就是你看D盘有没有个ok.exe有的话也删掉吧。 temp里也有一个叫什么**.dll的隐藏文件,具体名字我记不住了,你把它也删了就对了。希望能帮上你!
打开windows任务管理器,察看是否有奇怪的进程在运行,如果有把它结束。
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的
进程在运行,把它停止。然后删去染毒文件/程序。
最好再把相关的注册表键值删除。