| wangreshi 发表于 2014-8-31 17:46 只看TA 1楼 |
|---|
|
|
[求助] 电脑C:\windows下的TEMP文件夹下有异常文件 c:\windows的TEMP文件夹下有xxxx.exe可执行文件,每次都随机启动,常驻在进程中,每次启动文件名都会改变.(即xxxx不是固定的字母或数字)如果关掉这个进程,在TEMP文件夹下又看不到这个文件了.非常苦恼 |
| 0 |
| tian103 发表于 2014-8-31 21:21 只看TA 2楼 |
|---|
|
很久没看到人中毒了,阁下这中毒的症状忒明显了。 用360急救箱之类的软件(个人觉得还是360最强悍)查杀,重启后再观察,如果解决就好,一般是会反复的,很难一次清除干净。 假设不家残余,这时候进安全模式继续查杀,实在有些杀不干净的,记住文件名和目录后,进PE系统手工删除。 一般会留下一些流氓插件,修改硬盘启动文件,添加不正常的注册表键等一大堆东西。 如果不清除干净,难保过上一段时间,不会再次复发。 |
| 0 |
| LR希绪弗斯 发表于 2014-8-31 22:59 只看TA 3楼 |
|---|
|
temp文件夹是临时文件夹,每次运行程序后都会有随机命名文件产生。 但temp文件中一般不会存在exe文件,这个现象估计有病毒伪装。建议下载个杀毒软件看一下,不建议用国产货。 如果不行的话重装系统是最安全的方法。重装前注意备份系统盘数据。 |
| 0 |
| tststs@sis001 发表于 2014-9-1 09:12 只看TA 4楼 |
|---|
|
从你描述的情况来看,应该是中了木马, 有两种办法, 第一种办法: 从按F5或F8进入安全模式,在安全模式下进入temp目录,然后手工删除文件, 同时检查所有可能存放临时文件的位置,因为通常木马程序不会只存在一个目录, 如果采用手动删除的方法固然有效,但需要你的耐心和经验。 重点检查C盘的相关目录。 第二种方法: 关机将硬盘从机器上取出,然后另外找一台机器, 把这个硬盘设为从盘,然后使用这台机器上杀毒软件进行扫描杀毒, 通常这种方法对没有查杀木马经验的人来说,会更有效。 |
| 0 |
|
|---|
| hahaing4 发表于 2014-9-22 19:48 只看TA 5楼 |
|---|
|
典型的中毒症状。 病毒开机自启动,在TEMP文件夹下生成新的可执行文件。 楼主你电脑上难道没有装杀毒软件吗?如果装了的话,你麻烦就大了,杀毒软件应该已经被这个病毒给OOXX了。 4楼的第二种方法应该是比较可行的。 个人习惯,在机器上装2个杀毒软件,虽然运行速度受影响,可是胜在安全啊 |
| 0 |
| sirltq 发表于 2014-9-23 16:44 只看TA 6楼 |
|---|
|
方法1、开机时,频繁按F5 或 F8。可以进入启动菜单选择安全模式 然后进入我的电脑 直接删除。 方法2、用U盘开机,然后进入TEMP目录直接删除。 方法3、杀毒 如果都不行,那就格式化重装系统。之所以方法3才是选择杀毒,据我的经验,杀毒基本是没有很好的效果的。最彻底的办法还是格式化重装。你想想,系统中毒之后,通过杀毒是很难彻底回复原状的,尤其硬盘中有重要资料的时候更加要谨慎。格式化重装是麻烦,但是令人放心。 重装系统方面切忌去网上下载那些克隆版本的系统,那些我没见过纯净的!最好的办法是下载安装版本的系统,然后一步一步安装不要怕麻烦。安装好系统之后第一时间做备份(GHOST)。以后中毒,就直接回复。十来分钟的可以回复了。 |
| 0 |
| xinqingxinqing4 发表于 2014-9-23 20:02 只看TA 7楼 |
|---|
| 自己删删不掉的 用杀毒软件全盘杀毒 |
| 0 |
|
|---|
| ggjjddmm 发表于 2014-9-24 15:02 只看TA 9楼 |
|---|
|
通过msconfig看一下有没有非正常启动的程序,如果去掉重启后,这个程序还是会启动,那就进入安全模式杀毒,如果杀不掉,那就只能重装系统。重装时,格式化C:在安装杀毒软件间,不要打开别的盘。 建议最好不要用GHOST的方式安装,找个安装盘,按步骤安装,安装好之后,第一时间安装杀毒软件。 |
| 0 |
