1月30日我下载百度网盘一个大文件找了这个下载器,运行时未报毒。0130运行的程序(提取码9W90)
2月4日运行时也没发现问题。(2月4日的程序删了,找不着了)
2月7日运行时发现后台有残留进程
重启后在C盘ProgramData残留文件夹中发现病毒,病毒是文件夹中的主程序。整个文件夹(提取码9W90)
- 2月7日的程序下载
- http://www.lanzous.com/yeluzi
复制代码 清除后重启病毒又回来,连续试了几天(我每天只开一次电脑,用完直接关机),后来我用急救箱杀毒,发现急救箱文件夹里有一个exe文件被替换,且图标名全不变。我又查了许多exe文件,找到了几个被替换的exe(提取码9W90),这些和目前发现的所有被感染exe文件全在 D\Desktop\00000 文件夹内(D\Desktop\是桌面,我那几次程序都在桌面上运行,至于文件夹为什么叫00000是因为我懒得想名字)。有几个被感染的我已经删了,别的文件夹还没查过。
现在我系统已经重装了,目前没有问题,想全盘检查exe是否被感染没时间。想问这个病毒只会感染exe程序么?被感染exe的能不能恢复了?它全盘感染还是感染指定文件夹? |
|
|
|
评论
直达楼层