| 引用: |
【奉天的贴子】c:\systmp2.exe
我的机器里出现个这个文件,还不能删除,
有时不知道为什么也删除两次,但是再启动机器时又出现了!
就是这个
........................... |
附件是个木马。每次感染系统后,生成的木马文件名均改变。这次,在我的系统文件夹中生成的木马文件是wmsfg.exe。
查杀:
先在进程列表中结束木马进程wmsfg.exe。删除C:\windows\system32\文件夹中的wmsfg.exe
清理注册表:
1、展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
删除:"123"="C:\\windows\\system32\\wmsfg.exe"
2、展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
删除:forthor