我用我的一个qq号登陆后,就出现一个怪进程,如cmd.exe
1、第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
2、至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。
3、该木马的母体就是new12sys,属于Trojan-PSW.Win3Delf.mc,可能会偷取你的一些应用的帐号和密码。
2024年01月31日
1、第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
2、至于那个用来替换cmd.exe的文件,可以随便找一个运行时候没有什么提示的东西就行。C:\Windows\system32下面有很多这样的文件,随便找一个就行。
3、该木马的母体就是new12sys,属于Trojan-PSW.Win3Delf.mc,可能会偷取你的一些应用的帐号和密码。
Powered By
Copyright Your WebSite.Some Rights Reserved.