求助,wrdlv4.exe病毒,使用360删除之后,重启之后又有了。电脑被远程控制了....
因为之前伪装成,人事给我发了一个邮件,我在电脑上点开了。没想到第二天电脑就被远程控制了,控制了我的鼠标。我用360杀毒看到了一个wrdlv4.exe病毒,然后删除了,重启后依然不行,又有了,请问应该怎么办呢?顽固类感染,建议进入安全模式后使用急救箱扫描看下,另外请保持360实时开启
添加时留意下企业微信认证信息是否为360公司主体,不轻信任何转账信息
{:19_584:} Lee,太牛了,技术已经帮我解决了,目前重启后没有重新出来新的wrdlv4.exe文件,再次感谢Lee 您好,请问后续怎么处理的。 同样中招, 请问后续怎么处理
时间 操作 说明 次数
2025-07-21 14:01:15 [自动阻止] 修改 驱动/服务 防护 84 次
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\THLPDRV\
注册表内容:1
进程:C:\Windows\SysWOW64\wrdlv4.exe
父进程:C:\Windows\SysWOW64\wrdlv4.exe , (0)
防护信息: RD|3, 388|-1, 10, 10|||
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{2C77398C-85C8-4239-92D6-D4C45EB1E64C}\PROXYSTUBCLSID32\[]
注册表内容:{00020424-0000-0000-C000-000000000046}
进程:C:\Windows\SysWOW64\regsvr32.exe
父进程:C:\Program Files (x86)\Common Files\NSEC\NSecRTS.exe , (0)
防护信息: RD|92, 1103|10, 10, -1|||
这个NSecRTS.exe太嚣张了,今天截止下午4点已经拦截了6百多次,怎么搞也搞不定,怎么处理 在注册表把NSecRTS2底下的imagepath指向的可执行文件改为一个子虚乌有的文件,然后在服务里就可以手动禁止该服务启动,再到硬盘里把所有相关的NSEC的目录和文件删掉,过了一天NSEC目录也没有重新生成,应该是搞定了
页:
[1]