(1)收到毒软件
有客户发了个文件,还附带密码说是帮忙看看这个软件的问题,软件如下。
由于客户特别交代,软件可能会被360查杀,启动的时候不要开启360,所以把360退出了。
(2)安装
安装之后,最里层的文件夹叫cssrc,里面主要有三个exe文件:cssrc.exe、navict.exe、splsvr.exe,还有一些dll文件和其他的文件及文件夹,没有快捷方式。点击了cssrc.exe之后,没有界面,但是打开任务管理器发现这个cssrc.exe正在后台运行。
(3)发现问题
尝试结束进程,发现会再次自动起来。第一时间,把网断掉,打开360,提示“有远程控制软件正准备启动,建议阻止”,于是用360阻止,并结束了进程。
阻止之后,想删除这个安装目录,但是发现没有办法删除,一直提示文件被使用,或者有些文件说是没有权限。再次打开进程管理器,搜索这个目录,发现另外两个exe还在运行。结束进程,发现文件依然无法删除。使用360强力扫除,也没有办法。
(4)处理问题
想了很多办法都无法删除,因此就想到在安全模式下进行删除。我的系统是windows11家庭版,安全模式打开方式如下,按下win+R组合键,输入msconfig,打开配置框,点击“引导”选项卡,选中“安全引导”选项,点击确定,然后重新启动系统。
再次进入系统之后,就是安全模式了,病毒文件可以直接删除掉。然后重新打开上面的配置菜单,将“安全引导”取消勾选,再次重启,就可以了。
(5)其他
我在我的一台老机器,windows7上也安装了这个exe文件,直接结束cssrc.exe进程之后,电脑直接蓝屏了(也可能是电脑有点儿老旧的原因),不过在win7上360的文件隔离、粉碎功能都是能够正常使用的,隔离了之后可以直接删除。
另外就是如果这个程序不启动,用360扫描是不会报毒的,会被认为是正常的文件。