C:windowsSecureBootThemesMicrosoft

C:windowsSystem32SecureBootThemes

此病毒貌似通过445端口和默认共享进行感染,所以查杀此病毒的关键是关闭网络,然后找到进程和进程所在的目录以及它的依赖目录。

手工杀毒方法:

1、利用程序启动需要花时间的特点,首先在C:\windows\System32\SecureBootThemes目录先建立一个spoolsv1.exe文本文件,设置好spoolsv.exe的权限,然后切换到任务管理器,立即杀掉非系统进程的spoolsv.exe,迅速切换C:\windows\System32\SecureBootThemes目录,动作迅速删掉spoolsv.exe,再把spoolsv1.exe改为spoolsv.exe占位,若是你动作速度到位的话,病毒就不会在进程中启动了。

2、删除C:\windows下的SecureBootThemes目录 杀毒基本完成

3、看看C:\windows\System32下是否有TrustedHostServices.exe,若有,则将它删除

4、关闭所有windows默认共享,最好再关闭445端口。

5、看看C:\windows\System32下是否有ProximityUntilCache32.tlb,这个是病毒备份的的一个压缩文件,将后缀改为zip或rar,即可看到里面一堆病毒的原始文件,将它删除

版权属于:Eric Qiu*

本文链接:https://eblog.ink/archives/91/

转载时须注明出处及本声明