电脑每次开机system32\drivers下都会生成一个疑似木马
Windows 10电脑每次开机system32\drivers下都会生成一个疑似木马,名字是随机的,后缀是sys
想删除的话,会提示已在system中打开
Windows Defender提示是Trojan:Win32/Tnega!MSR后,会让重启,但是重启后,又有,名字又是随机的
然后我装了卡巴斯基
卡巴斯基提示是HEUR:Trojan.Win32.Generic,事件是无法清除
我爱玩传奇单机,我个人觉得最大的可能是传奇服务端带来的
请问真的是木马吗?目前还没看到什么实质破坏,其实几年前玩传奇就有这些,只是当时不在意
是的话,该怎么清除?谢谢
前段时间我下载了个SF登录器,卡巴直接报毒,然后干掉重启,结算无法启动了,过了一会我再去启动,居然正常开机了,扫描也没病毒了,我还是重装了一下系统 木马一般不怎么搞破坏,都是奔着现实利益去的,比如盗窃各种密码什么的…
想彻底删除的话建议上传到火绒论坛让那边的人想想办法… 这是私服驱动劫持病毒,彻底的话 建议重新安装系统即可,登录器反外挂都是靠这玩意支持的 进任务管理器找到文件位置,下载火绒文件粉碎,可以删除 估计是私服的反作弊驱动 ycsyywl 发表于 2021-3-8 01:39
估计是私服的反作弊驱动
你看看签名是不是吊销的,是不是误报 一:安全模式下查下进程。msconfig
二:安全模式下杀下毒。 最安全的办法,就是拷贝重要资料,全盘格式化,安装系统后,及时安装杀毒软件最新版,在导入资料就行。
页:
[1]
2