无忧启动论坛

 找回密码
 注册
搜索
WEPE笔记本电脑手机维修小包 IT发烧友的必备工具最纯净的「微PE装机优盘」UEPON大师作品卡瑞飞系统和装机二合一超级U盘
广告位招租系统gho:最纯净好用系统下载站广告联系 QQ:184822951 微信:wuyouceo
查看: 5662|回复: 33

[求助] 中木马了,c盘根目录一直产生setup.exe 大家帮帮忙

[复制链接]
发表于 2017-5-17 12:24:44 | 显示全部楼层 |阅读模式
本帖最后由 2010无忧 于 2017-5-17 12:28 编辑

电脑中木马了,c盘根目录一直产生setup.exe  文件 ,频率大概一小时一次。下面是eset杀毒软件的截图,用eset全盘查杀却杀毒到其他病毒。也换过其他杀毒软件,如诺顿 ,卡巴斯基,360,火绒剑,大蜘蛛,都扫描不出来木马文件,只有setup.exe 产生时会有提示。电脑暂时不能重装系统,大家帮帮忙 ,有没有扫描办法把木马母体给找出来,谢谢了。
QQ拼音截图未命名.png
用Procmon软件监控发现是系统explorer.exe进程创建的 1.png
发表于 2017-5-17 12:46:49 | 显示全部楼层
帮顶,
很少用杀毒,一般都是事先防备,wimboot+vhd+ewf方式做系统
回复

使用道具 举报

发表于 2017-5-17 13:00:26 | 显示全部楼层
试试
诺顿强力清除器.rar (3.16 MB, 下载次数: 77)

点评

谢谢 ,使用后也没有查杀到,只扫描到一些误杀的文件  详情 回复 发表于 2017-5-17 15:00
回复

使用道具 举报

发表于 2017-5-17 13:33:58 | 显示全部楼层
小红伞
回复

使用道具 举报

发表于 2017-5-17 14:38:22 | 显示全部楼层
explore.exe的问题 就试着看explorer.exe是不是被串改了。换回原版的试试
回复

使用道具 举报

 楼主| 发表于 2017-5-17 15:00:17 | 显示全部楼层

谢谢  ,使用后也没有查杀到,只扫描到一些误杀的文件
回复

使用道具 举报

发表于 2017-5-17 16:00:04 | 显示全部楼层
我可能会尝试用个笨办法,新建空文本改名为setup.exe放到C盘根目录,看看会怎么样

点评

这样能有啥作用  详情 回复 发表于 2017-5-17 16:44
回复

使用道具 举报

发表于 2017-5-17 16:12:25 来自手机 | 显示全部楼层
看看explorer调用的dll有哪个不正常,估计就是篡改主页搜索引擎。

点评

也看了explorer调用的dll都是微软自己的,可能是木马发作时才调用吧,平常看不到  详情 回复 发表于 2017-5-17 16:45
回复

使用道具 举报

 楼主| 发表于 2017-5-17 16:44:05 | 显示全部楼层
helloman 发表于 2017-5-17 16:00
我可能会尝试用个笨办法,新建空文本改名为setup.exe放到C盘根目录,看看会怎么样

这样能有啥作用

点评

看看还能生成这个文件不?后面怎么做其实我还没有想好  详情 回复 发表于 2017-5-17 16:54
回复

使用道具 举报

 楼主| 发表于 2017-5-17 16:45:10 | 显示全部楼层
窄口牛 发表于 2017-5-17 16:12
看看explorer调用的dll有哪个不正常,估计就是篡改主页搜索引擎。

也看了explorer调用的dll都是微软自己的,可能是木马发作时才调用吧,平常看不到
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2019-7-23 05:06

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表