dd3.exe,1800.exe手工移除方法
中毒了,未知病毒,未知行为,诺顿没报,硬盘中毒后高速运行。查看taskmgr(任务管理器)发现多了两个未见过的进程:dd3.exe,1800.exe
略略研究后发现该病毒释放文件:
%Temp%\dd3.exe,24064字节
%SystemRoot%\system32\1800.exe,13869字节
添加服务:
名字 windows_13
显示名 Windows Accounts Driver
描述 Network Connections Management
路径 C:\WINDOWS\system32\1800.exe
手工移除方法:
1.断网
2.用taskmgr终止dd3.exe及1800.exe
3.删除%Temp%\dd3.exe及%SystemRoot%\system32\1800.exe
4.用sc命令删除windows_13服务,命令:sc delete windows_13(限于XP以上系统)
页:
[1]