流氓软件卸载了又偷偷冒出来,dllhost.exe暗藏安装玄机

最近家人用了我台电脑,等我回来打开一看顿时傻眼了,多出一堆十几个国产软件群魔乱舞,严重拖慢电脑运行效率。于是花了一个晚上把一个个流氓软件卸载掉,重启,流氓软件又偷偷地安装……再重启,果断拔网线!按照任务管理器里的可疑程序的路径一个个揪出来,手工删除流氓软件,这样就安定了很多。

谁料到第二天流氓软件又偷偷地冒出来,剪不断理还乱。我再打开任务管理器,在详细信息标签页下的第一栏按鼠标右键,选择列,把“命令行”勾选中,这样可以显示每个进程的具体命令行,一个个进程地分析。

怀疑对象有dllhost.exe,虽然这个是正常的系统文件,但其运行命令行有一串机器码0f8c279b-3c4d-4eed-a8df-17690d84b08f就显得可疑。

 运行注册表编辑器regedit,查找刚才的机器码0f8c279b-3c4d-4eed-a8df-17690d84b08f,对查找到的结果逐个分析。后来在HKEY_CLASSES_ROOT\WOW6432Node\CLSID\{E34EF848-8E06-43F4-93D3-BDFC2CCE1C9C}\InprocServer32这个位置的默认值非常可疑:C:\ProgramData\Microsoft\Windows\Templates\'.l-w(Vn-;H\--Dv!e2l2}3s[-.

打开该目录c:\ProgramData\Microsoft\Windows\Templates\,发现已经有一堆垃圾文件,可以判定流氓软件自动安装的来源就在这个位置。

这个目录相当的隐蔽,流氓软件实在可恶!果断删除该目录的所有文件!顺便把注册表刚才查找的结果也一并删除。

最后一步:打开系统的控制面板——管理工具——任务计划程序,检查并删除多余的任务计划。流氓软件至此不再自动安装出来了。

 

  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值