在windows\temp\ 下每分钟会出现6个IME***.tmp文件
发布网友
发布时间:2022-07-24 10:00
共3个回答
热心网友
时间:2023-10-09 02:22
该病毒修改注册表创建Policies\Explorer\Run/KernelFaultCheckC:\WINDOWS\system32\ mswdm.exe实现自启动。病毒感染Pe格式的exe文件,集木马和win32病毒于一体。病毒被运行后,首先释放MSWDM.EXE到系统目录,隐藏到后台,继续感染,并监听Udp139端口,并将原来的程序释放到临时目录,然后启动。使用户感觉不到病毒的存在。
该病毒采用高级语言编写,而且该病毒将病毒代码放在被感染的可执行文件的头部,而将正常的可执行文件的代码放在病毒代码的尾部,这一点和其他的病毒是不太一样的。
由于病毒可以根据被感染文件修改自身的图标资源,故感染后文件的图标并不改变,只是病毒仅仅使用了32x32的图标而没有使用16x16的图标,因此小图标会改变并且不大容易分辨。
这是7月31刚刚发现的新病毒
建议升级你的杀毒软件到最新,应该可以删除
由于我的id"chizhenwei"由于技术原因密码错误<正于百度人员交涉>,现在暂使用本id
热心网友
时间:2023-10-09 02:23
热心网友
时间:2023-10-09 02:23
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的
进程在运行,把它停止。然后删去染毒文件/程序。
最好再把相关的注册表键值删除。
