Rserver.exe查杀方法

恶意软件Rserver.exe查杀方法

病毒样本来自绅博。文件大小：87K；MD5值：04a58deb1f8cd39507b0ea76078994b1。瑞星20.64.10不报毒。

Rserver.exe运行后，在%system%目录下释放winnet.dll和winnet.dll.uns两个病毒文件。winnet.dll插入3个svchost进程。若一一卸除svchost进程中的winnet.dll，系统会冻住或崩溃。

电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群：81158926 欢迎电脑爱好者加入。

SRENG日志可见病毒服务项：

[Install Bits Tool / Winet][Running/Auto Start]

C:\windows\System32\svchost.exe -k netsvcs-->C:\windows\system32\winnet.dll

手工杀毒流程：

1、用IceSword强制删除%system%目录下的winnet.dll和winnet.dll.uns。

2、重启。

3、清理注册表。