病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« SjyPkt.sys拯救装RAID5的服务器大结局 »

清除unins.exe、假ctfmon.exe病毒

  开机iexplore.exe就启动且和svchost.exe进程都占用一定的CPU,拔下网线,CPU占用率有明显升高,插上网线反而降低。杀毒软件、360无发现。检查其扫描的SREng日志,处理方案如下:

1.删除以下文件:

c:\program files\qq2009\unins.exe(正常的QQ2009下应无此文件)
c:\windows\ctfmon.exe(正常情况下,ctfmon.exe应位于c:\windows\system32\,可能为病毒)
c:\windows\system32\smss.exe(可能被病毒感染,日志中未显示微软签名信息,复制正常电脑上的同名文件覆盖)
C:\WINDOWS\wintask.exe

2.使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[N/A]    <C:\Program Files\QQ2009\unins.exe Restart>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Alertters / Alertters]    <"C:\WINDOWS\ctfmon.exe" win>

 计划任务 -- 删除:
[Update.job] <C:\WINDOWS\wintask.exe>(可疑项)

参考:怎样根据SREng日志的分析报告清除病毒


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/352.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号