tasksys.exe(Backdoor.Win32.RBot.gen)的查杀
1、结束病毒进程tasksys.exe。
2、删除C:\local.exe和C:\windows\system32\tasksys.exe。
3、清理注册表:
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除:"Win Task System (32-bits)"="C:\\windows\\system32\\tasksys.exe"
(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"Win Task System (32-bits)"="C:\\windows\\system32\\tasksys.exe"
以上是杀毒过程。杀毒后,运行WINDOWS UPDATE,打上系统所需的补丁。
此外,这个病毒随机感染.RAR文件(病毒文件名随机,形如:c8lc5iD.exe,病毒文件的图标如下图所示)。请将受感染的.RAR文件中的病毒文件一一删除。
附件:
1558472005823173738.jpg