这个tianlia.exe会在后台自动向一个网站下载病毒,非常的恶劣!我用了N个杀毒软件才把它揪出来,只要你一连上网,它会向http://coocbbs.com下载update1.exe update2.exe……文件,这些文件都是病毒包。
tianlia.exe文件通过系统任务管理器查看进程无法看到,但是关机或者重启xp的时候会提示无法结束tianlia程序。使用瑞星无法检测出该文件,或者检测出病毒(通常是psw病毒)提示重启后杀毒,但是仍然有带毒文件。
我对付该文件的方法是:
1 用windos策略组中的禁止运行文件设置,禁止运行tianlia.exe;
2 通过注册表编辑器查找tianlia,找到键值后,删除。
通过以上法方后,关机时没有再出现tianlia文件未关闭的提示,瑞星也没有再提示有PSW的病毒。
我的系统中安装有两个杀毒软件,瑞星2007以及NOD32。
希望能够帮助遇到类似问题的朋友。
