随便试了下显示所有文件选项,果然不起作用。随手打开WINRAR,把根目录下的AUTORUN.INF和一个随机名字.的EXE还BAT文件和V.COM删除(怀疑是另外一个木马),然后到SYSTEM32文件夹按时间排序,一个AMVO.EXE一个AMVO1.DLL,WINRAR删除DLL时提示正在使用,没问题。任务管理器关闭EXPLORER.EXE(我用WINRAR看隐藏文件和删除的哦),然后再删就没问题了,再恢复EXPLORER.EXE,差点忘记说我在MSCONFIG里也处理了相关的AMVO开机启动。刷新几次不见有反复,木马尸体现在还在回收站里。按住SHIFT键后插入了桌面的一个U盘,WINRAR打开后也干掉了里面的木马,检查其他所有U盘,移动硬盘都没发现,貌似处理完毕。明天有时间再详细用工具看看。
其实这东西也不难清除,不感染,不禁用什么安全软件,随手一个基本所有电脑都有的压缩类工具就能搞定。
我也來說兩句 查看全部評論 相關評論