jacky
分类:电脑/网络>>反病毒
问题描述:
进程里有两个csrss.exe,确定是病毒。开机会自动运行,在C:\WINDOWS\system32\isrv下自动生成csr负知弱止突交胡京够较节ss.exe。用ewido
可以结束掉病毒进程。用卡巴可以杀,进程里只有一个csrss.exe
但是还大枝伏是会在C:\WINDOWS\system32\isrv下自动生成csrss.exe
源文件可能在C:\Docum盟岩个在项或受析心洲进entsandSett策论飞来ings\LocalSe这局力续光何队业友rvice\LocalSettings\TemporaryInterFiles\Content.IE5\IG1CDC23\csrss[1].txt/PE_Patch.UPX/UPX
卡巴已开控欢非置孔前轮滚携删除,还有很多,但是践另迅问站客衡府绍话还是会生成。
求关于这种病毒的详解,及手动删除的办法
解析:
c:\windows\system32\isrv\csrss.exe
病毒名:win32.troj治所台慢.delf.pc.歌当成候以才理孙业673280
进程名:generichostsforwin32service
其实这个文件“c:\windows\system32\isrv\csrss.exe”删了也没用的,因为系统在运行时就加载了bohe核进极侵增家vent.dll这项。bohevent.dll这个家伙才是“主谋”如果你删了csrss.exe(这里指的是c:\windows\搭物system32\isrv\csrss.exe),bohevent.dll这项会重新再身成的。
手动清理方法是:再安全模式下(手达而开机不间断按f8)删除期末愿维时bohevent.dll及和他同时间生成的可疑文件。再把c:\windows\system32\isrv\目录里的文件则量生促月岁局受医清空,重启应该就ok了
