关于windowstask文件夹的一个病毒,求大佬的解决方案
本帖最后由 lyb3330 于 2022-5-20 21:43 编辑最近我的联想安全管家总提示一个AppModule.exe的程序,提示自启动拦截,但是点击“阻止”后,还是会不停的弹出。用一键处理,提示处理失败,于是我决定看看这是个什么东西。
用管家提供的文件地址,发现这个文件在C:\ProgramData\WindowsTask文件夹下,然后问题就出现了。
windows资源管理器中,在C:\ProgramData\下,看不到WindowsTask这个文件夹,选择了查看隐藏文件,依旧看不到,然后我用C:\ProgramData\WindowsTask这个路径试了试,能进去,但是进去后发现文件夹下是空的。
然后我就用CMD进行查看,发现这个文件夹下确实存在好几个exe和dll文件
然当用CMD(管理员)进行删除的时候,这些文件提示“拒绝访问”,无法删除
请问各位大佬,这个是什么病毒,我从网上差了下,没有很多的信息,也没有解决方法,在此向各位大佬求一个解决方案,谢谢!!!
——————————————————————问题已解决——————————————————————
感谢各位大神,用火绒和7楼大哥的专杀,已经删除了。火绒提示是最新的挖矿病毒,附上病毒程序,供大家研究。后续看看会不会死灰复燃,如果会我会继续更新。
病毒程序(WindowsTask全文件):https://solecn.lanzouh.com/i8k7N0566vgf 你把文件夹选项里面设置查看隐藏文件的地方,上面有个“隐藏受保护的操作系统文件”这个选项前面的勾去掉,然后看下有没有出来
或者pe或者安全模式下面看看能不能看到
还是最好能把文件传上来看看 firo1603 发表于 2022-5-20 11:07
你把文件夹选项里面设置查看隐藏文件的地方,上面有个“隐藏受保护的操作系统文件”这个选项前面的勾去掉, ...
显示隐藏文件是看不到的,晚上我从PE进去看看,如果可以看到,我上传到上来。谢谢 lyb3330 发表于 2022-5-20 11:27
显示隐藏文件是看不到的,晚上我从PE进去看看,如果可以看到,我上传到上来。谢谢
不是,我的意思是除了显示隐藏文件外,还有个“隐藏受保护的操作系统文件”这个选项,这个勾上了之后有些隐藏文件显示也是看不见的 attrib -r-a-s-h去掉文件所有属性之后就看到了,要不就是构造了畸形路径,用火绒安全工具里面有个火绒剑,跟多年以前的冰刃用法差不多,文件基本都能看到,能删除顽固文件 F8进入安全模式下,用你的方式删除 本帖最后由 落华无痕 于 2022-5-20 17:35 编辑
试下附件批处理:
https://free.lanzoub.com/iAgLZ049khmd 感谢分享学习
页:
[1]