高校问答淘汰百度网盘:winmer,exe病毒。请高手指教。
来源:百度文库 编辑:高校问答 时间:2024/05/03 01:04:51
现在居然连注册表都被限制了。有没有哪个高手帮我解决一下啊。痛苦死了。隐藏的病毒,文件找不到。安全模式第一次能开注册表,第2次再进去就是开不了了。好象连安全模式都中毒了。杀毒杀不了。还有这个cdnup烦恼的顽固垃圾,删都删不掉。现在电脑里老条出垃圾广告网站。也不知道怎么搞了。有没有比较方便的软件来解决这种问题,就是花钱也可以的。
真的不好意思。这个病毒解决不知道方法对不对,可是怎么才能恢复注册表呢。我用下载的瑞星防火墙都是关的开不起来。还有就是。如果进入注册表了。里面那么多东西怎么找这个文件啊。很烦恼,,哪个大哥能让小第明白的啊。可以加QQ181420443。小弟隐身在线。谢谢了
真的不好意思。这个病毒解决不知道方法对不对,可是怎么才能恢复注册表呢。我用下载的瑞星防火墙都是关的开不起来。还有就是。如果进入注册表了。里面那么多东西怎么找这个文件啊。很烦恼,,哪个大哥能让小第明白的啊。可以加QQ181420443。小弟隐身在线。谢谢了
进程文件: winmer 或 winmer.exe
进程位置: \WINDOWS\System32\
程序名称: Troj_backdoor.wmer
程序用途: 后门木马病毒
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 病毒修改注册表 创建系统服务项 Run/KernelCheck 实现自启动,病毒运行后允许恶意攻击者远程控制计算机。并大量占用系统资源造成机器运行缓慢。
先装优化大师等恢复注册表。。。然后再进注册表来查杀病毒。打开注册表将含有winmer的项目删除,再到进程中删除这个文件,重新启动计算机,一切恢复正常,防火墙自动启动了。 将系统中的文件也删除。
一个办法:
点详细信息,看文件属性。没有一点属性描述的一般不是系统文件。
看不爽就删!
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!