正需要,支持楼主大人了!
打开后会自启动一个病毒 目录在C:\ProgramData\Synaptics\Synaptics.exe
本帖最后由 q24655 于 2021-8-18 15:09 编辑
该文件为病毒 如不幸感染 处置建议如下 其次该程序还有远控
xred.mooo.com
恶意软件远控
188.5.4.96
杀死进程
[*]
C:\Windows\System32\cmd.exe
删除服务
[*].Net CLR
删除自启动注册表项
[*]HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Synaptics Pointing Device Driver
删除文件
[*]%HOMEPATH%\AppData\Local\Temp\ya5ABPvv.xlsm
[*]%HOMEPATH%\AppData\Local\Temp\短信测压.exe
[*]%HOMEPATH%\AppData\Local\Temp\ces.exe
[*]C:\tmp2gn2gx\._cache_ces.exe
[*]C:\tmp2gn2gx\._cache_短测.exe
[*]%HOMEPATH%\AppData\Local\Temp\短信测压.exe
[*]%HOMEPATH%\AppData\Local\Temp\Dm5PLxS9.ico
[*]%HOMEPATH%\AppData\Local\Temp\AGpyYBf.ini
[*]%HOMEPATH%\AppData\Local\Temp\E_4\krnln.fnr
[*]%HOMEPATH%\AppData\Local\Temp\ces.exe
[*]%HOMEPATH%\AppData\Local\Temp\ya5ABPvv.xlsm
[*]%HOMEPATH%\AppData\Local\Temp\E_4\shell.fne
[*]%HOMEPATH%\AppData\Local\Temp\短信测压.exe
[*]%HOMEPATH%\AppData\Local\Temp\ces.exe
[*]C:\tmp2gn2gx\._cache_ces.exe
[*]C:\tmp2gn2gx\._cache_短测.exe
说话哈哈哈哈哈
啥也不说了,感谢楼主分享哇!
正需要,支持楼主大人了!
啥也不说了,感谢楼主分享哇!
正需要,支持楼主大人了!
珍惜生命,果断回帖。
{:1_97:}{:1_97:}{:1_97:}