计算机上有一个流氓程序似乎作为替代数据流启动。它在任务管理器中显示为number : number .exe,并且不能被杀死。我可以删除主文件,但程序仍在运行。我也尝试在 Linux 中删除该程序,但该程序一直在运行。还有其他删除的想法吗?
它似乎也与操作系统挂钩,并查看文件名以删除它不喜欢的文件,例如 Malwarebytes Anti-Malware (mbam.exe) 和 Microsoft Security Essentials
小智 5
感谢发布所有这些知识的人,我已经在 PC 商店工作了几个月,并且从他们开始使用计算机开始工作,从未遇到过如此烦人的 rootkit。如果您以安全模式启动,运行 TDSkiller,然后是 ComboFix,然后在重新启动时再次运行 TDSkiller,然后是 Malwarebytes,然后是像 AVG 这样的传统程序,您应该能够一劳永逸地清理它。它确实将自己附加到注册表并不断在您的 C:\Windows 目录中重新创建自己的假不可见 0k 版本。在过去的两周里,我看到大约有 5-10 台 PC 进入我们的商店,而我只成功清洁了一台;其他人都需要新的 Windows 来修复它。
似乎以正确的顺序运行正确的防病毒软件可以完成它,但考虑到它所花费的时间和难度,您不妨重新安装 Wind。无论如何,再次感谢您提供有关 number:number.exe 疼痛的信息。如果我们找到明确的解决方案,我会回来回复!-Seldomane