ZxC*_*BnM 5 windows windows-registry malware unicode windows-8
我有一个带有奇怪字符的注册表项:
"C:\Program Files (x86)\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\ \...\???\{a33ad396-dacb-512c-46ab-10675be7c6b5}\GoogleUpdate.exe" <
"C:\Users\Bart\AppData\Local\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\dxÙ\" h\.ù[\{a33ad396-dacb-512c-46ab-10675be7c6b5}\GoogleUpdate.exe" >
C:\Users\Bart\AppData\Local\Google\Desktop\Install\{a33ad396-dacb-512c-46ab-10675be7c6b5}\???\???\???\{a33ad396-dacb-512c-46ab-10675be7c6b5}\L
都是关于这两个角色的:???
(尝试将其复制到记事本,看看会发生什么)
您在该角色后面键入的所有内容都是从右到左的。
Regedit 无法读取此值并给出此错误:error reading the value's contents当您打开Run子项时。这就是我根本无法删除此条目的原因。
我几乎可以肯定它是 ZeroAccess 恶意软件。
这里发生了什么?
不确定它是哪个 Marlware,但使用 RegAssassin,它应该能够删除任何注册表项。
http://www.malwarebytes.org/products/regassassin/
至于病毒本身,请安装卡巴斯基安全软件试用版(我最喜欢的也是最强大的反病毒软件之一)并运行扫描。