记异鬼(Trojan.Win32.Agent.e )uiui8.dll病毒查杀

本文记录了一次针对Trojan.Win32.Agent.e病毒的查杀过程,描述了病毒的症状,如桌面快捷方式异常、文件夹变成可执行程序等。通过使用特定工具,作者逐步定位并删除了病毒相关文件,包括explorer.exe、uiui8.dll以及隐藏的MFILES目录。尽管过程中遇到了蓝屏和安全模式无法解决问题的情况,但最终通过WinPE成功清除病毒。
摘要由CSDN通过智能技术生成

今天去单位。早上看到同事笔记本要做系统。 于是我问怎么了 然后他告诉我 昨天从朋友那里copy sql数据库 时候中毒了。。
我说我来给你杀毒别做系统了。。


病毒的备份。 我收藏了。。今天杀毒利用到的两个工具

于是乎。就开始了今天的杀毒历程
具体症状 就是桌面出现4个ie的快捷方式 有淘宝的 有游戏的 反正一共是四个。
病毒是通过U盘传播的。。 他昨天用U盘copy中的
开始运行 msconfig 看启动项里没啥特别的项目 于是 看看开始程序 启动。 有一个1681的lkn快捷方式 删不掉(当时不知道这个就是病毒启动加载的东东)
我插上我的U盘 从里面找了几个小工具。。 没想到 俺的U盘也中毒了。。
症状很普通。。 就是所有的文件夹变成了可执行程序"文件夹名.exe" 文件夹都被隐藏。 于是我用我们老师写的一个exe专杀杀掉这个病毒。。
然后 文件夹还原了。。 但是那个文件夹名.exe的n个程序无法删除。 说程序运行中 无法删除。。
我用了n种删除文件的方法 都没能删掉。。
到底是什么进程调用了这些文件呢。。 那些exe的文件夹名文件 还有桌面的4个快捷方式。。
打开任务管理器 根本看不到有陌生进程 于是乎 利用第二法宝 XueTr (第一法宝是老师写的那个exe文件专杀)
打开XueTr 发现进程有一个红色的explorer.exe 看他的路径 竟然在“C:/Program Files/Common Files/Microsoft Shared”
我们知道正常的这个进程应该是在“C:/WINDOWS”下。。 于是乎关掉进程 发现 那4

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值