PCYO拿到这台电脑时,觉得是小case
首先看了一下进程管理器
十分可疑: 1608811321:3330022304.exe 占用内存500k 并不是一般正常软件所会采用的手段
第一步 直接用结束进程,无效 ,因为是system进程
第二步 小红伞杀毒,无效
第三步 360杀毒无效
第四步 icesword 关闭无效
对进程进行分析:
发现其:关联了 ntdll.dll kernel32.dll
第五步 扫描注册表
发现
所以果断删除!
再重启电脑检查!
带数字进程(系统级进程)染毒,杀毒之路[艰辛原创]
本原创文章未经允许不得转载 | 当前页面:PCYO » 带数字进程(系统级进程)染毒,杀毒之路[艰辛原创]
