删除木马 13.exe 和 mhqq.exe - yzd - ITeye博客

`

yzd

浏览: 1817939 次
性别:
来自: 北京

最近访客更多访客>>

churchchen86

devcang

ecs2003

southking

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1784)

社区版块

存档分类

最新评论

yeying12：强大
HTTP协议详解,你所不知道的
夏雪纷纷：据我所知，9月12日有个对于DXperience 2013新功 ...
DXperience 9.1.3
Emy：现在面临第一个坎。。
IT高薪者所具备的人格魅力
yangxiutian：很详细，楼主很会总结。
IE下 z-index 的各种坑
idleone：真心求指教，全选怎么实现
Android开发之ListView，加入CheckBox（复选框），实现选择列表

删除木马 13.exe 和 mhqq.exe

阅读更多

在任务管理器和ProcessExplorer中都结束不掉这两个进程，因此请重启导安全模式，显示系统文件和隐藏文件。

"C:/WINDOWS/system32/gdmoyi32.dll" .

"C:/WINDOWS/system32/gdcqi32.dll" .

"C:/WINDOWS/system32/gdzxi32.dll" .

"C:/WINDOWS/system32/gdwli32.dll" .

"C:/WINDOWS/system32/gdwmi32.dll" .

"C:/WINDOWS/system32/gdmhi32.dll" .

"C:/WINDOWS/system32/gdjzi32.dll" .

"C:/WINDOWS/system32/gddji32.dll" .

"C:/WINDOWS/system32/gddh3i32.dll" .

"C:/WINDOWS/system32/gddhi32.dll" .

"C:/WINDOWS/system32/gdmsi32.dll" .

"C:/WINDOWS/system32/gdgji32.dll" .

"C:/WINDOWS/system32/3.exe" .

"C:/WINDOWS/system32/5.exe" .

"C:/WINDOWS/system32 /13.exe" .

"C:/WINDOWS/system32//14.exe" .

"C:/WINDOWS/mhqq.exe" .

C:/WINDOWS/System32/ 目录下另有下列隐藏文件，也应一并删除：

gdcqi32.cfg

gddh3i32.cfg

gddhi32.cfg

gddji32.cfg

gdgji32.cfg

gdjzi32.cfg

gdmhi32.cfg

gdmoyi32.cfg

gdmsi32.cfg

gdwli32.cfg

gdwmi32.cfg

gdzxi32.cfg

遭遇难缠的病毒群ntldr.exe和c0nime.exe等
 广告软件ctfnon.exe/ctfm0m.exe
反病毒利器Autoruns和ProcessExplorer, SREng - 本人推荐使用的查毒杀毒辅助工具<bt><br><a href="http://blog.csdn.net/wadefelix/archive/2007/11/30/1909441.aspx" target="_blank">清除lyloader.exe,auto.exe等病毒群</a></bt>

分享到：

Bcastr 3.1 flash 通用图片轮换播放器 | Enterprise Library 2.0 -- Data Access Ap ...

2007-12-03 16:47
浏览 1024
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

mdac_27.exe: 在木马病毒或是误操作的情况下，您的系统是否经常提示一些让您手足无措的信息，比如：“系统文件mdac_27.exe损坏或者找不到指定的系统mdac_27.exe文件”提示。统文件mdac_27.exe出错，是由于木马病毒、或不小心下载...

takeown.exe: win7下适用的takeown.exe 系统文件takeown.exe是存放在Windows系统文件夹中的重要文件，通常情况下是在安装操作...如果用户电脑被木马病毒、或是流氓软件篡改导致出现takeown.exe丢失、takeown.exe确实损坏等弹窗现象

IP配置器Collocate.exe: Collocate.exe，很多人网络下载的资源都是被挂了木马的。这里有安全的。

木马检测\WinMD5.exe: 木马检测\WinMD5.exe

Explorer.exe补丁机: 对其它版无效，若pach产生错误，不能启动windows, 请将windows目录下备份的explorer.old在dos方式下复制到windows目录下的explorer.exe,祝好运警告:严禁用此程序启动你的木马程序，由此引起的后果与本人无关Addshell...

internat.exe文件下载: internat.exe也有可能是Win32.Lydra.a木马的一部分。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。出现提示缺少exe文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序...

vbs脚本上传实现木马上传用于在服务端以命令行输入脚本在没有ftp.exe和tftp.exe都被管理员删除的情况下很有用: 用于在服务端以命令行输入脚本，实现木马上传，不需要第三方软件，在没有ftp.exe和tftp.exe都被管理员删除的情况下很有用。

hrkill-1.0.0.62.exe: 火绒木马专杀工具hrkill是火绒安全软件中提取的火绒恶意木马专杀工具！查杀各类恶性顽固病毒扫描出来的可疑的东西火绒自动处理，特别是真的流氓浏览器持劫行为，2345浏览器的流氓行为，解决浏览器首页劫持类等病毒，...

可牛盗号木马专杀工具.exe: 可牛盗号木马专杀工具.exe

木马检测\taskmgr.exe: 木马检测\taskmgr.exe

cheatengine-i386.exe: 将压缩包内的工具和360UD.exe 解压到同一个文件夹内，然后开启工具，点击启动，出现内存搜索工具功能界面，关闭注入器，务必关闭，否则会出现木马加载等情况，然后开启游戏，。到赛丽亚房间点击功能界面的先点我...

木马检测\fint2005.exe: 木马检测\fint2005.exe

浏览器被劫持木马查杀hrkill-1.0.0.50.exe: 浏览器被劫持木马查杀hrkill-1.0.0.50

文件Hash校验.exe: HASH是一个用于查看任意文件的哈希值的工具。Hash能查看的文件信息包括MD5、SHA1与CRC32，用户通过这些信息能够轻松了解到文件经过了哪些修改，对于防木马、防病毒、防盗版等方面有着非常重要的作用，快到碗里来

fastcoll_v1.0.0.5.exe: v1.0.0.5.exe与test.txt放在同一目录，然后在“命令提示符”中输入：“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车，在同目录中会生成名为cbi.exe和cbi2.exe文件，我们用HashX校验...

木马检测\智能杀毒伴侣 1.0.0.9.exe: 木马检测\智能杀毒伴侣 1.0.0.9.exe

syscheck.exe: 木马检测\syscheck.exe

spoolvs.exe木马清除: 木马病毒SPOOLSV.EXE的解决方法前几天感染了一个spoolsv.exe的木马病毒，怎么杀都杀不掉，杀了又来，最后找了下，发现spoolsv.exe的最新变种目前还没有哪个软件能杀掉，因此，将解决方法发布在这里，希望对大家...

uninst.exe: 是卸载程序的主程序uninst - uninst.exe - 进程信息进程文件： uninst 或者 uninst.exe 进程名称： UN-INSTallation executable 描述： install 英文是安装的意思，加个前缀Un就是卸载的意思，UNINSTall缩写为...

Global site tag (gtag.js) - Google Analytics