收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 求助:电脑中病毒
12下一页
返回列表 发新帖
查看: 728|回复: 11
收起左侧

[系统] 求助:电脑中病毒

[复制链接]
WBinyv
发表于 2020-7-31 00:00:40 | 显示全部楼层 |阅读模式
       在任务管理器中wup.exe占用cpu极高,但是这个文件删不掉(根据网上资料所说这是挖矿病毒)             已使用reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\csrss.exe” /v debugger /t reg_sz /d debugfile.exe /f

       和reg add “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wup.exe” /v debugger /t reg_sz /d debugfile.exe /f
       禁用wup.exe和csrss.exe的运行,但这只是治标不治本

      有没有哪位大神能提供一个解决方法?一想到才重装不久的电脑上又有病毒真的好难受啊!!

       谢谢~~

       PS:我观察到无法从开始菜单进入开始菜单的文件夹,但可以手动进入


回复

举报

巍巍
发表于 2020-7-31 08:07:58 | 显示全部楼层
用pchunter强行干掉试试
回复

举报

YorkWaugh
发表于 2020-7-31 10:37:25 来自手机 | 显示全部楼层
随便下个粉碎器
回复

举报

WBinyv
 楼主| 发表于 2020-7-31 23:55:08 | 显示全部楼层
YorkWaugh 发表于 2020-7-31 10:37
随便下个粉碎器

csrss.exe是系统文件,删不掉也不敢删
回复

举报

Squirrels5203
发表于 2020-8-1 03:19:35 | 显示全部楼层
网上参考得你看一下。
手动检查以下各项,如有进行清除粉碎: csrss.exe替换了要手动替换回来。

目录和文件:

C:\Users\Administrator\AppData\LoCal\Temp\Csrss\smb\

C:\users\administrator\appdata\loCal\temp\Csrss\

C:\Windows\rss\Csrss.exe

C:\Windows\windefender.exe

C:\Windows\System32\drivers\Winmon.sys

C:\Windows\System32\drivers\WinmonFS.sys

C:\Windows\System32\drivers\WinmonProCessMonitor.sys

C:\users\administrator\appdata\loCal\temp\Csrss\Cloudnet.exe

C:\Users\Administrator\AppData\LoCal\Temp\Csrss\sCheduled.exe

C:\Users\Administrator\AppData\LoCal\Temp\Csrss\updateprofile.exe

C:\Users\Administrator\AppData\LoCal\Temp\wup\wup.exe

C:\Users\Administrator\AppData\LoCal\Temp\Csrss\wup\xarCh\wup.exe

注册表:

HKEY_CURRENT_USER\SOFTWARE\MiCrosoft\TestApp

HKEY_CURRENT_USER\SOFTWARE\MiCrosoft\<random>\<random>

HKEY_CURRENT_USER\SOFTWARE\EpiCNetInC.\CloudNet

HKEY_CURRENT_USER\Software\MiCrosoft\<random>

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServiCes\Winmon

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServiCes\WinmonFS

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServiCes\WinmonProCessMonitor

HKEY_USERS\sid\Software\MiCrosoft\Windows\CurrentVersion\Run\DeliCateFrost

计划任务:

ScheduledUpdate
回复

举报

WBinyv
 楼主| 发表于 2020-8-1 08:33:28 | 显示全部楼层
Squirrels5203 发表于 2020-8-1 03:19
网上参考得你看一下。
手动检查以下各项,如有进行清除粉碎: csrss.exe替换了要手动替换回来。

谢谢!不过csrss.exe怎么手动替换呢?
回复

举报

Squirrels5203
发表于 2020-8-1 09:09:53 | 显示全部楼层
WBinyv 发表于 2020-8-1 08:33
谢谢!不过csrss.exe怎么手动替换呢?

dism++了解一下。
回复

举报

fujing2021
发表于 2020-8-1 09:25:08 | 显示全部楼层
格盘重装最省事
回复

举报

tz_being
发表于 2020-8-1 09:26:37 | 显示全部楼层
WBinyv 发表于 2020-8-1 08:33
谢谢!不过csrss.exe怎么手动替换呢?

PE
回复

举报

落华无痕
发表于 2020-8-1 11:24:05 | 显示全部楼层
WBinyv 发表于 2020-7-31 23:55
csrss.exe是系统文件,删不掉也不敢删

改个文件名csrss.exe就算系统文件了?
路径:Windows\System32\csrss.exe的才算系统文件,其余路径启动的csrss.exe都是病毒。
考虑到这些病毒可能有驱动保护,不擅长手杀的话,用360急救箱强力模式过两遍试试?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:40 , Processed in 0.128421 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表