BT木马下载器 Gameservet.exe分析 game1.exe 8888-521ww.exe qjso.exe

rv][Stopped/Disabled]
<\??\C:\Windows\system32\Drivers\CelInDriver.sys><N/A>
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后
清空 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
删除C:\Windows\system32\ctfnom.exe
C:\Windows\system32\system文件夹
C:\Windows\AntiAdwa.exe other
C:\Windows\winform.exe
C:\Windows\mppds.exe
C:\Windows\cmdbs.exe
C:\Windows\cmdbcs.exe
C:\Windows\wintexe.exe
C:\Windows\uninstall\rundl132.exe
C:\Windows\Kvsc3.exe
C:\Windows\system32\ctfnom.exe
C:\Windows\system32\msacn.dll
C:\Windows\system32\nwizAsktao.dll
C:\Windows\system32\nwizqqfo.dll
C:\Windows\system32\testdll.dll
C:\Windows\system32\iakpsa.dll
C:\Windows\system32\nwiztlbb.dll
C:\Windows\system32\nwizhx2.dll
C:\Windows\winamps.dll
C:\Windows\system32\Gameservet.exe
C:\Windows\system32\servet.exe
C:\Windows\system32\fksdy.dll
C:\Windows\system32\fdbohu.dll
C:\Windows\system32\iakpsa.dll
C:\Windows\system32\wscsv.dll
C:\Windows\system32\fksdy.dll
C:\Windows\system32\wgptl.dll
C:\Windows\system32\wtrmm.dll
C:\Windows\system32\hreax.dll
C:\Windows\system32\mppds.dll
C:\Windows\system32\winform.dll
C:\Windows\system32\cmdbs.dll
C:\Windows\system32\cmdbcs.dll
C:\Windows\system32\wintdll.dll
C:\Windows\winamps.dll
C:\Windows\system32\fdbohu.dll
C:\Windows\system32\Drivers\CelInDriver.sys
C:\Windows\system32\game1.exe~game13.exe(如果有的话)
C:\Windows\system32\8888-521ww.exe(如果有的话)
C:\Windows\system32\1.exe~15.exe(如果有的话)最近此类木马下载器非常猖狂 一般会通过网站挂马传播 所以预防还是最重要的 请大家务必及时升级杀毒软件和防火墙
打全系统补丁 防患于未然!
 

 

零度电脑_基础知识_最新消息