教你找到并移除特洛伊伪装系统
面对不断变化的病毒和木马,有时需要人工检查和清除病毒。在本文中,我们以伪装Wmiprvse.exe木马为例做一个渐进的解释其木马的清除。首先,按住键盘上的;按Ctrl + Alt + del关键,任务管理器;开,切成过程的标签。但是今天,与以往不同的是,从过程标签中,有一个突然发现了一个Wmiprvse.exe进程所以,通过百度来搜索一些关于Wmiprvse.exe进程信息,答案是Wmiprvse.exe是微软Windows操作系统的一部分。通过winmgmt.exe WMI操作处理程序,这个程序对你系统的正常运行是非常重要的。
看到这里可能会认为这是一个安全的程序,所以它不严重,并开始他的职业生涯游戏,但很快就好景不长,自动重新启动计算机,然后重新启动间歇几次。在任何可疑物品的情况下,你可以选择使用该系统的搜索功能,查找这突如其来的Wmiprvse.exe程序文件,并有相同的两Wmiprvse.exe文件。
仔细一看,发现两个程序文件大小相同,但在windows2 Wmiprvse.exe文件目录,然后看到两个文件夹的创建时间,windows2真的在自己的时间去重装系统,所以二是系统目录,就在最后一次一个没有删除干净了打开任务管理器;;对话框中发现有两Wmiprvse.exe进程在系统中运行的用户不同的权限,分别为:system32wbem文件下的文件是正常文件。换句话说,Windows system32wbem不直接删除是病毒文件在Wmiprvse.exe文件。然后在任务管理器;在对话框中,在程序停止,进入程序文件夹和删除病毒文件。我以为病毒被淘汰,并没有重新启动,但是,它花了大约十分钟左右,而病毒进程出现在任务管理器。
举行一个宁可错杀,绝不放过一个病毒文件的心理,再次停止进程,将删除所有文件在windows2目录,并在搜索注册表装置将键删除,然后重新启动计算机,然后打开任务管理器对话框;;发现Wmiprvse.exe过程已经消失,整个系统自动重启现象消失,所以真正的Monkey King 的结果。如果你遇到一个木马的伪装Wmiprvse.exe程序,它是更好地清除病毒,根据本文的研究思路,何必再使用的努力