中木马了，c盘根目录一直产生setup.exe 大家帮帮忙

helloman · 发表于 2017-5-17 16:54:25

2010无忧发表于 2017-5-17 16:44
这样能有啥作用

看看还能生成这个文件不？后面怎么做其实我还没有想好

窄口牛 · 发表于 2017-5-17 18:15:25

有签名才是微软自己的，查查看。

fjzjk · 发表于 2017-5-17 20:42:11

应该是调用explorer的方法创建的，所以都没发现什么
不如试试创建一个setup.exe的空白记事本文件，改只读。

zds1210 · 发表于 2017-5-17 22:00:04

在PE下安装杀毒软件，升级查杀，是比较了的方法。
带毒杀毒，问题比较多。

不知 · 发表于 2017-5-17 22:30:28

论坛上好像有一个杀毒PE http://bbs.wuyou.net/forum.php?mod=viewthread&tid=319181 .病毒在运行,可能不好处理.

坏坏小生 · 发表于 2017-5-18 11:06:36

资源管理器被强X进了DLL,任务管理器结束一下资源管理器再重新运行资源管理器看看!~

2010无忧 · 发表于 2017-5-18 12:07:21

frg521 发表于 2017-5-17 18:03
系统进程桌面，绝对是加载了dll文件，比起驱动级别容易找到，用监控，记录完整开机确认病毒已经创建或者访 ...

又试了几个杀毒软件也不行。用你的办法重新开机的时候可以保存记录，但是重启前删除setup.exe 后重启不会立马生成setup.exe 文件，这样的记录也有用吗

gtc · 发表于 2017-5-18 12:26:44

建议使用微点主动防御软件看看，官方有试用版。使用前卸载其他杀毒软件！

2010无忧 · 发表于 2017-5-18 12:33:00

gtc 发表于 2017-5-18 12:26
建议使用微点主动防御软件看看，官方有试用版。使用前卸载其他杀毒软件！

谢谢，试试看吧

freesoft00 · 发表于 2017-5-18 12:37:49

		自动登录	找回密码
密码			注册

一次装机终生领工资	最纯净的「微PE装机优盘」UEPON大师作品	卡瑞飞系统和装机二合一超级U盘
诚聘PE工具开发技术员QQ:1607112133	系统gho:最纯净好用系统下载站	广告联系 QQ:184822951 微信:wuyouceo

[求助] 中木马了，c盘根目录一直产生setup.exe 大家帮帮忙