UC知道CWS.LoadAdv.400.2924
来源:百度知道 编辑:UC知道 时间:2024/09/21 17:43:31
机子中了开始扫描Windows系统目录...
系统事件:已发现伪系统木马!
木马名称:Trojan.QQPass.da.2703
木马路径:C:\WINDOWS\system32\1.exe
处理方式:隔离 成功
发现日期:2006年8月26日
系统事件:已发现伪系统木马!
木马名称:CWS.LoadAdv.400.2924
木马路径:C:\WINDOWS\system32\3.exe
处理方式:隔离 成功
发现日期:2006年8月26日
这两种病毒,一开机就运行0.exe 1.exe 2.exe 3.exe 4.exe
系统事件:已发现伪系统木马!
木马名称:Trojan.QQPass.da.2703
木马路径:C:\WINDOWS\system32\1.exe
处理方式:隔离 成功
发现日期:2006年8月26日
系统事件:已发现伪系统木马!
木马名称:CWS.LoadAdv.400.2924
木马路径:C:\WINDOWS\system32\3.exe
处理方式:隔离 成功
发现日期:2006年8月26日
这两种病毒,一开机就运行0.exe 1.exe 2.exe 3.exe 4.exe
间谍软件CWS.LoadAdv.400
检测和删除
手工删除
按照以下步骤从您的机器删除 CWS.LoadAdv.400。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
3.exe
adkhmhmd.exe
desktop.exe
dima.exe
hammer.exe
kl.exe
loadadv400.exe
ms1.exe
ms2.exe
ms3.exe
paytime.exe
sachostb.exe
sachostc.exe
sachosts.exe
sachostx.exe
spanner.exe
spysheriff.exe
tibs.exe
tmpf00.exe
tool2.exe
uninstall.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到以下值
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\desktop
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\paytime
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\sninstall
HKEY_CURRENT_USER\software\microsoft\windows\curren
CWS.LoadAdv.400.2924
CWS.LoadAdv.400.2945是什么病毒?
CWS.LoadAdv.400.2941是什么病毒
木马名称:CWS.LoadAdv.400.2921怎么清除啊
木马:CWS.LoadAdv.400.2916是什么?在安全模式都杀不了,还有启动项是:desktop!请求各位大侠帮助
loadadv .exe是病毒吗
在C盘出现mylove.exe is6.exe loadadv.exe这三个文件不知是怎么回事?面且mylove.exe还不断要求连接网络.
(解决后追加30分)电脑c盘下自动生成is6.exe,loadadv.exe,等文件,使得上网速度明显减慢或找不到服务器
GeForce2MX 400
400摩托车