现象:系统进程中microsoft.exe和DCOMSvr.EXE是病毒吗?删掉又有...
还有QQ文件夹下的部分图标很模糊,杀毒软件都查不出
microsoft.exe
microsoft - microsoft.exe - 进程信息
进程文件: microsoft 或者 microsoft.exe
进程名称: GAOBOT Virus
进程名称: microsoft.exe是高波GAOBOT病毒相关程序。该病毒利用Windows LSASS漏洞,制造缓冲区溢出导致系统关机。更多信息参考微软网站:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
出品者: 未知N/A
属于: GAOBOT Virus
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
Virus: 是
木马: 是
还有QQ文件夹下的部分图标很模糊,杀毒软件都查不出
microsoft.exe
microsoft - microsoft.exe - 进程信息
进程文件: microsoft 或者 microsoft.exe
进程名称: GAOBOT Virus
进程名称: microsoft.exe是高波GAOBOT病毒相关程序。该病毒利用Windows LSASS漏洞,制造缓冲区溢出导致系统关机。更多信息参考微软网站:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
出品者: 未知N/A
属于: GAOBOT Virus
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
Virus: 是
木马: 是
DCOMSVR.EXE是木马,建议手动删除。
方法:
1,进入“服务”,把DCOM CLIENT停止,删除C:\Windows\system32\DCOMsrv.exe
2,进入注册表,用查找找到dcom client和dcom launch,删掉dcom launch,
3,用查找工具在注册表中查找"hidserv",这个木马是利用svchost.exe -k netsvcs这个自动加载的,查找"hidserv"的时候会找到一个svchost,修改“DependOnService”,去掉hidserv,然后对整个注册表搜索,把所有包含hidserv的文件夹都删除就可以了。
结合工具删除microsoft.exe 和 Dcomsvr.exe
方法:
1,进入“服务”,把DCOM CLIENT停止,删除C:\Windows\system32\DCOMsrv.exe
2,进入注册表,用查找找到dcom client和dcom launch,删掉dcom launch,
3,用查找工具在注册表中查找"hidserv",这个木马是利用svchost.exe -k netsvcs这个自动加载的,查找"hidserv"的时候会找到一个svchost,修改“DependOnService”,去掉hidserv,然后对整个注册表搜索,把所有包含hidserv的文件夹都删除就可以了。
卡巴斯基能够查出来但是删不掉,原因就是这个木马是依靠svchost -k这个系统进程自动加载的,dcomsvr.exe只是hidserv.dll的产物,但是hidserv.dll在system32是找不到的,只能改注册表把所有hidserv删掉并且去掉svchost中的启动向才能解决。
结合工具删除microsoft.exe 和 Dcomsvr.exe
1、清除Microsoft.exe,打开卡巴斯基,将system32下的microsoft.exe 和 Dcomsvr.exe 添加到隔离文件列表,点击进行删除;
2、进行了上述操作后还是无法删掉Dcomsvr.exe,在华军上下载Unlocker 工具,安装完成后点击该文件右键进行删除。
2、进行了上述操作后还是无法删掉Dcomsvr.exe,在华军上下载Unlocker 工具,安装完成后点击该文件右键进行删除。
