進程位置:\WINDOWS\System32\
程序名:Troj_backdoor.wmer
程序用途:後門特洛伊病毒
程序作者:
系統流程:沒有。
後臺程序:是
使用網絡:是
硬件相關:沒有。
安全級別:低
過程分析:病毒修改註冊表創建系統服務項Run/KernelCheck實現自啟動,病毒運行後允許惡意攻擊者遠程控制電腦。而且占用大量系統資源,導致機器運行緩慢。
Winmer.exe,現在在網上沒有好的方法來做這件事!~ ~但是壹開始可以試試!~搜索!~所有文件和文件夾!~輸入winmer.exe~~然後點擊“更多高級選項”隱藏鉤上的搜索!~ ~找出他在哪裏!~ ~然後結束進程,刪除文件夾!~ ~然後鍵入regedit在開始運行時打開註冊表編輯器!~點擊編輯中的搜索功能!~刪除包括winmer.exe在內的所有項目!~重新啟動計算機,然後。
在REGEDIT裏搜索項目,發現壹個RUN後面有這個東西,直接刪除。