win7作死运行了这个程序,电脑一开机就关机,shutdown没用,任务管理器看不出什么东西
本帖最后由 yuzhechuan 于 2019-12-19 10:49 编辑如题,作死运行了这个程序,求帮助
疑似病毒下载链接:https://www.lanzouj.com/i84bs7i
以上链接没加密码,请注意!!!我会尽早更正的!!!
update1: 初期个人处理方法,cmd里msconfig诊断启动
update2:
反向后发现这个exe搞得是shutdown -p,给每一天每五分钟设置了一次计划关机,删除即可
最终解决方法:在1的基础上进入任务计划,删光所有关机计划!!! 这程序就是用来恶心人的 不窃取你数据 不删除用户信息,就是恶心你不让你用电脑 应该是执行了shatdown.bat文件结束系统程序导致关机 先进PE然后找到系统启动项然后删掉可疑启动项 再次开机 直接重装了不就行了 直接重装呗…… 貌似在 任务计划 里面的 注孤生_1985 发表于 2019-12-19 10:05
进PE或者安全模式删除就行了呗。
写进系统dll、sys、exe内核的话删除本体也没用,楼主估计要么进正常系统没等查到捆绑的内核会关机,进PE系统查不到运行内核…… 经过分析,几乎肯定是病毒
进PE或者安全模式删除就行了呗。 进pe在开机自启文件夹删掉那个可疑文件 注孤生_1985 发表于 2019-12-19 10:05
进PE或者安全模式删除就行了呗。
看不出来这个程序在哪跑,运行后就消失了 yuzhechuan 发表于 2019-12-19 10:09
看不出来这个程序在哪跑,运行后就消失了
注册表清理一遍,或者进pe用360急救箱 一开始症状是无限进入切换用户界面,但在我手动强制关闭后,这个exe不见了,而且变成了无限关机 感觉后台挺干净的,是我强制关闭那个exe导致系统出问题了吗 有点意思, 尝试进入 安全模式 然后再用相关安全工具检查系统
页:
[1]
2