是一个远程控制木马,机器现在已经是肉鸡了;
这个木马目前还没有杀毒软件能够查杀,只能手动解决!
强烈建议格式化重装系统!
手动解决方法
第一步:
切断网络,因为这个木马是远程控制木马,请切断一切与外界相通的网络。
第二步:
双击打开“我的电脑”,在菜单栏上依次点击“工具”“文件夹选项”“查看”,把“隐藏受保护的操作系统文件(推荐)”前的勾去掉,同时点选“显示所有文件和文件夹”。
第三步:
依次点击“开始”“控制面板”“管理工具”“服务”,禁用“Mspsrv2”服务。
第四步:
对已禁用的“Mspsrv2”服务,点右键,选择打开文件位置;
第五步:
删除第四步找到的文件;
第六步:
打开360的进程管理器,找到或者有相同图标切360注释现实暂无简介的进程,右键选择打开文件位置。若弹出权限窗口,无法打开文件位置,则请根据弹出的提示地址,手动寻找文件位置。
找到该文件后,先将360中的该进程右键结束进程,再将目录下的该文件删除。顺序颠倒的话,会因为系统正在使用而无法删除。
第七步:
用管理员模式打开附件中的命令提示符,输入sc delete Mspsrv2,彻底删除Mspsrv2服务;
第八步:
清理注册表;
第九步:
重启电脑,按照上文中中毒现象中提到的特点逐个检查,是否还存在那些现象。如出现,重复解决办法的操作。
walcome.exe是一个远程控制木马,楼主的机器现在已经是肉鸡了;
这个木马在四月份中旬在卡饭有过介绍,目前还没有杀毒软件能够查杀,只能手动解决!
鉴于楼主是电脑新手,强烈建议楼主格式化重装系统!
请楼主参考!
==========
=============
手动解决方法——
第一步:
切断网络,因为这个木马是远程控制木马,请切断一切与外界相通的网络。
第二步:
双击打开“我的电脑”,在菜单栏上依次点击“工具”“文件夹选项”“查看”,把“隐藏受保护的操作系统文件(推荐)”前的勾去掉,同时点选“显示所有文件和文件夹”,确定
第三步:
依次点击“开始”“控制面板”“管理工具”“服务”,禁用“Mspsrv2”服务。
第四步:
对已禁用的“Mspsrv2”服务,点右键,选择打开文件位置;
第五步:
删除第四步找到的文件;
第六步:
打开360的进程管理器,找到或者有相同图标切360注释现实暂无简介的进程,右键选择打开文件位置。若弹出权限窗口,无法打开文件位置,则请根据弹出的提示地址,手动寻找文件位置。
找到该文件后,先将360中的该进程右键结束进程,再将目录下的该文件删除。顺序颠倒的话,会因为系统正在使用而无法删除。
第七步:
用管理员模式打开附件中的命令提示符,输入sc delete Mspsrv2,彻底删除Mspsrv2服务;
第八步:
清理注册表;
第九步:
重启电脑,按照上文中中毒现象中提到的特点逐个检查,是否还存在那些现象。如出现,重复解决办法的操作。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024