瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助c:\programdata\appdata 病毒木马怎么删除?

12   1  /  2  页   跳转

[求助] 求助c:\programdata\appdata 病毒木马怎么删除?

求助c:\programdata\appdata 病毒木马怎么删除?

求助:怎么删除木马
c:\programdata\appdata 的文件夹老是提示病毒木马,管家怎么删除怎么拦截再会再生成,电脑一重启就会appdata 的文件夹将会自动生成,管家马上提示木马拦截,怎么才能删除?


用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) Core/1.47.933.400 QQBrowser/9.4.9005.400
分享到:
gototop
 

回复: 求助c:\programdata\appdata 病毒木马怎么删除?

怎么上传病毒样本?
gototop
 

回复 2F 314698711@qq.com 的帖子

怎么上传病毒样本?
gototop
 

回复: 求助c:\programdata\appdata 病毒木马怎么删除?

病毒样本

附件附件:

下载次数:593
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-6 0:00:28
描述:rar

gototop
 

回复 6F 天月来了 的帖子

不清楚到底是什么软件老是自动下载这些东西,用什么能查得清吗?用瑞星在安全模式下查杀也杀不了
gototop
 

回复: 求助c:\programdata\appdata 病毒木马怎么删除?

查看查杀到的目录,是否就是这个进程在自动下载呢?

附件附件:

下载次数:543
文件类型:application/octet-stream
文件大小:
上传时间:2016-9-6 23:45:37
描述:rar

gototop
 

回复:求助c:\programdata\appdata 病毒木马怎么删除?

是否中了svchost.exe病毒?
gototop
 

回复: 求助c:\programdata\appdata 病毒木马怎么删除?

是否真的没有办法了吗?

gototop
 

回复: 求助c:\programdata\appdata 病毒木马怎么删除?

感谢12楼与13楼的建议,通过设计该文件夹的权限及设计防护规则,拒绝病毒访问c:\programdata\appdata ,总感觉治标不治本,果然重启电脑就有触发记录,查看触发日志,还是SVCHOST.EXE访问,看任务管理器,也无法分辨出到底是哪一个进程在搞的鬼 请各位大神帮帮忙~

gototop
 

回复 15F 立刻回答 的帖子

请问用什么软件来分析svchost的模块?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT