他說發現病毒也移除病毒,還是一直跳出!
請問要如何解決???感恩!!!!
為什麼我NB只要每次進入"我的電腦"點選C槽或D槽就會跳出下面圖示!
他說發現病毒也移除病毒,還是一直跳出!
請問要如何解決???感恩!!!!
他說發現病毒也移除病毒,還是一直跳出!
請問要如何解決???感恩!!!!
請直接刪除
子夾在c:\windows\system32\drivers
如果無法刪除
用工作管理員關閉其程序
再行刪除~~
基本上是有一點變化的病毒,應該是另外有人寫的,不過行為模式一般
會產生驅動程序klif.sys (沒錯就是klif.sys,偽裝成卡巴的驅動程序)
破壞部份防毒運作並修改explorer.exe的記憶體程序
然後下載病毒檔案並寫入登錄值 hkcu...run (中間懶的打) 內的字串值jvsoft
對應到檔案名稱%systemroot%\system32\j3ewro.exe,並產生動態連結檔jwedsfdo0.dll (do0-do9)
除了隔幾秒鐘記憶體程序被修改的explorer.exe會一直產生autorun.inf以及對應的檔案以外,另外再分析的時候有抓到幾組IP,google了一下應該是盜RO帳密的木馬
IP如下:
61.220.60.36
61.220.62.116
61.220.56.147
61.220.56.132
61.220.62.30
61.220.62.25
203.69.46.166
203.69.46.167
220.130.113.238
清除方式...就和清除kavo一樣
第一步要先將explorer.exe關閉後再重新開啟
這個步驟沒做後面的基本上都沒什麼用處。
其他就照上述的將檔案刪除即可。
內文搜尋
從 APP 打開
X