2010无忧 发表于 2017-5-17 12:24:44

中木马了,c盘根目录一直产生setup.exe 大家帮帮忙

本帖最后由 2010无忧 于 2017-5-17 12:28 编辑

电脑中木马了,c盘根目录一直产生setup.exe文件 ,频率大概一小时一次。下面是eset杀毒软件的截图,用eset全盘查杀却杀毒到其他病毒。也换过其他杀毒软件,如诺顿 ,卡巴斯基,360,火绒剑,大蜘蛛,都扫描不出来木马文件,只有setup.exe 产生时会有提示。电脑暂时不能重装系统,大家帮帮忙 ,有没有扫描办法把木马母体给找出来,谢谢了。

用Procmon软件监控发现是系统explorer.exe进程创建的

易广白 发表于 2017-5-17 12:46:49

帮顶,
很少用杀毒,一般都是事先防备,wimboot+vhd+ewf方式做系统

fxq 发表于 2017-5-17 13:00:26

试试

123456789op 发表于 2017-5-17 13:33:58

小红伞

红毛樱木 发表于 2017-5-17 14:38:22

explore.exe的问题 就试着看explorer.exe是不是被串改了。换回原版的试试

2010无忧 发表于 2017-5-17 15:00:17

fxq 发表于 2017-5-17 13:00
试试

谢谢,使用后也没有查杀到,只扫描到一些误杀的文件

helloman 发表于 2017-5-17 16:00:04

我可能会尝试用个笨办法,新建空文本改名为setup.exe放到C盘根目录,看看会怎么样

窄口牛 发表于 2017-5-17 16:12:25

看看explorer调用的dll有哪个不正常,估计就是篡改主页搜索引擎。

2010无忧 发表于 2017-5-17 16:44:05

helloman 发表于 2017-5-17 16:00
我可能会尝试用个笨办法,新建空文本改名为setup.exe放到C盘根目录,看看会怎么样

这样能有啥作用

2010无忧 发表于 2017-5-17 16:45:10

窄口牛 发表于 2017-5-17 16:12
看看explorer调用的dll有哪个不正常,估计就是篡改主页搜索引擎。

也看了explorer调用的dll都是微软自己的,可能是木马发作时才调用吧,平常看不到
页: [1] 2 3 4
查看完整版本: 中木马了,c盘根目录一直产生setup.exe 大家帮帮忙