UC知道问下uvmmind.exe的查杀方法
来源:百度知道 编辑:UC知道 时间:2024/07/06 13:26:39
本来是想去要个WisMencoder1.99的升级补丁的,在百度找搜下后就进了这个网站去了www.mieo.cn,一下子就中了,两个病毒文件的进程名是C:\WINDOWS\system32\wocfiba.exe
C:\WINDOWS\system32\gnkjkrl.exe
但进去C:\WINDOWS\system32找不到,隐藏文件什么的我也去掉了,别的隐藏文件可以看到就这两个找不到
还有在每个分区都有个autoruns.ini的和uvmmind.exe,而且打开某个程序也会自动运行wocfiba.exe
和gnkjkrl.exe
autorun的内容
[AutoRun]
open=uvmmind.exe
shell\open=打开(&O)
shell\open\Command=uvmmind.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=uvmmind.exe
最重要的是他会修改系统时间到2099年
C:\WINDOWS\system32\gnkjkrl.exe
但进去C:\WINDOWS\system32找不到,隐藏文件什么的我也去掉了,别的隐藏文件可以看到就这两个找不到
还有在每个分区都有个autoruns.ini的和uvmmind.exe,而且打开某个程序也会自动运行wocfiba.exe
和gnkjkrl.exe
autorun的内容
[AutoRun]
open=uvmmind.exe
shell\open=打开(&O)
shell\open\Command=uvmmind.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=uvmmind.exe
最重要的是他会修改系统时间到2099年
我也中了
卡巴被干掉了
我手工删除了
它会自动下载新的木马,有QQ,完美世界等
用360safe禁掉wocfiba.exe和gnkjkrl.exe,和启动项目,服务项
然后删除wocfiba.exe和gnkjkrl.exe(SYSTEM32文件夹里)
注册表RUN里面也有
在手工删除每个盘里面的两个隐藏文件
就可以了
Auto病毒专杀 V2.1 b0520_简体中文绿色免费版
专杀工具!
卡巴是开不起来的兄弟 你装了也没用!安全模式也是进不去的!