远控木马反馈

免杀360的 客户中招了 这是下载地址 https://www.lanzous.com/i8ld1cf  或者直接杀的 360没反应

您好，此文件我们分析了下，定义为病毒文件，感谢您的反馈与支持奥

上面说是拉黑了，但是目前还只是下载时才隔离。右键扫描还是没有更新。
已经中招的话，尝试新建txt文件，保存以下内容后改txt后缀为bat，右击以管理员身份运行。

1. sc stop WindowsReServices
   
2. sc delete WindowsReServices
   
3. taskkill /f /im WmiPlvSE.exe
   
4. taskkill /f /im WindowsReServices.exe
   
5. rd /s /q "C:\Program Files (x86)\计划方案\"
   
6. rd /s /q "C:\Program Files\计划方案\"
   
7. rd /s /q "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\计划方案"
   
8. rd /s /q "%userprofile%\AppData\Roaming\Adobe\WindowsService"
   
9. reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run /v "WmiPlvSERunAuto" /f
   
10. reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "WmiPlvSERunAuto" /f
    
11. pause

复制代码