求助,reg.exe病毒
本帖最后由 dojunhui 于 2020-10-21 16:49 编辑公司很多电脑都中了这个病毒,可是杀毒杀不出来,就是,进程里面有很多个reg.exe的进程,使CPU占用率一直100%,引起电脑卡死,有高手知道这个是什么情况吗,有什么办法可以知道是哪个程序调用的这个REG.EXE啊, 清理注册表,把自启动给看一看,看看有没有联动启动。或者系统启动管理那有没有定时启动。 找出reg.exe在哪个位置 然后进PE里面手动删除 保险一点就进PE里面直接搜索出全部的reg.exe 查看,选择列,勾选命令行,看reg.exe的命令行参数。 上传下样本,估计是挖矿的 薛定谔的猫i 发表于 2020-10-20 15:45
找出reg.exe在哪个位置 然后进PE里面手动删除 保险一点就进PE里面直接搜索出全部的reg.exe
注册表程序,删了干嘛??程序是正常的,主要是要找出是哪个调用的它 图片已经更新了,显示是capturetmagetool.exe这个程序的命令,有人有办法解决吗,能不让这个继续执行下去吗 dojunhui 发表于 2020-10-21 16:51
图片已经更新了,显示是capturetmagetool.exe这个程序的命令,有人有办法解决吗,能不让这个继续执行下去吗
可能是e-message软件在设置兼容模式运行吧(不知道干嘛运行这么多reg.exe),跟右击CaptureImageTool.exe,兼容性,勾选“高DPI设置时禁用显示缩放”一样效果。
你可以用process explorer软件看reg.exe的父进程,或者procmon软件添加过滤器路径包含reg.exe就包括,看是谁创建reg.exe。
页:
[1]