木马程序 Trojan.BAT.DeltreeY.as 怎么办?
是木马。比较明显的症状是让电脑变慢,或者盗密码。
这种木马根本删不掉。它会每次随着系统启动,自动出现。即使你这次删除了,下次开机还会有。最多只能用ewido V4.0 隔离一下,让它不再感染。
建议你格一遍C盘,重装系统。
木马程序:afba.exe 木马名称:win32.troj.undef.(kcloud) 怎么利用批处理删除 路径在 启动项
尊敬的腾讯电脑管家用户您好,我是管家问答团的stefan,
很高兴为您解答,愿我的服务能得到您的认可~
推荐你使用腾讯电脑管家的“杀毒”功能。
遇到难查杀的木马就请同步Avira病毒库至最新后,重启计算机,按F8进入安全模式运行管家的全盘查杀。
腾讯电脑管家是腾讯公司出品的永久免费专业安全软件, 2 合 1 杀毒版集“专业病毒查杀、智能软件管理、系统安全防护”于一身,开创了“杀毒 + 管理”2合1的创新模式,先后通过VB100等四大权威测试,杀毒实力跻身全球第一阵营。
你可以直接在电脑管家官网()下载电脑管家。
也可以直接通过下面连接直接下载:
。
你可以通过下面“限量体验”连接来体验电脑管家最新推出的8.0版本。
如问题仍未得到解决可以继续追问,我们会尽快为您解决这个问题的。
管家问答团全体团员祝您周末生活愉快^-^~~
能不能用批处理这样 echo (木马代码)> x.exe start x.exe del x.ex
不可以
因为exe文件正在运行,无法删除
而且exe是用16进制代码的,如果你一定要这样,可以下载一个16进制编辑器
保存想这样的东西
例:
@echo e 100 4D 5A 50 00 02 00 00 00 04 00 0F 00 FF FF 00 00 tmp11
@echo e 110 B8 00 00 00 00 00 00 00 40 00 1A 00 00 00 00 00 tmp11
@echo e 120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 tmp11
@debugtmp11nul
不过这样速度很慢
最后在开头加入
if "%1"=="h" goto beginmshta vbscript:createobject^("wscript.shell"^).run^("%~nx0 h",0^)^(window.close^)exit
在后台运行
chn112.bat为什么被360说成木马程序啊
chn112.bat这是个批处理文件,可能是编写不规范,所以360才会报木马程序。
怎么编写木马
这个只是恶作剧程序,不是木马。
其实很简单嘛,只要终止explorer.exe进程就行了。
这都不需要编程,只要写个批处理就行。
把:taskkill
/f
/im
Explorer.exe写到一个文本文档里,然后把那个文档的后缀名由.txt改为.bat就行了。
U盘批处理文件AUTOEXE.BAT被360木马防火墙误报为可疑木马,怎么办?
不管是不是病毒都杀了吧,没关系的,如果不是病毒,下次你再插U盘,会自动生成新的批处理文件。
0条大神的评论