短信测压免费版本云端持续轰炸8-12

q24655

正需要，支持楼主大人了！

q24655

打开后会自启动一个病毒 目录在C:\ProgramData\Synaptics\Synaptics.exe

q24655

该文件为病毒 如不幸感染 处置建议如下 其次该程序还有远控

xred.mooo.com 恶意软件远控

188.5.4.96

杀死进程

• 
  C:\Windows\System32\cmd.exe
  

删除服务

• .Net CLR
  

删除自启动注册表项

• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Synaptics Pointing Device Driver
  

删除文件

• %HOMEPATH%\AppData\Local\Temp\ya5ABPvv.xlsm
• %HOMEPATH%\AppData\Local\Temp\短信测压.exe
• %HOMEPATH%\AppData\Local\Temp\ces.exe
• C:\tmp2gn2gx\._cache_ces.exe
• C:\tmp2gn2gx\._cache_短测.exe
• %HOMEPATH%\AppData\Local\Temp\短信测压.exe
• %HOMEPATH%\AppData\Local\Temp\Dm5PLxS9.ico
• %HOMEPATH%\AppData\Local\Temp\AGpyYBf.ini
• %HOMEPATH%\AppData\Local\Temp\E_4\krnln.fnr
• %HOMEPATH%\AppData\Local\Temp\ces.exe
• %HOMEPATH%\AppData\Local\Temp\ya5ABPvv.xlsm
• %HOMEPATH%\AppData\Local\Temp\E_4\shell.fne
• %HOMEPATH%\AppData\Local\Temp\短信测压.exe
• %HOMEPATH%\AppData\Local\Temp\ces.exe
• C:\tmp2gn2gx\._cache_ces.exe
• C:\tmp2gn2gx\._cache_短测.exe
  

轻轻松松

说话哈哈哈哈哈

缝小肛

啥也不说了，感谢楼主分享哇！

wujin

正需要，支持楼主大人了！

640

啥也不说了，感谢楼主分享哇！

珍惜眼前人

正需要，支持楼主大人了！

z528528

珍惜生命，果断回帖。

安和桥