症状系统速度变慢,在任务治理器中可以看到很多个(N个)用户名为SYSTEM的大写的IEXPLORE.exe进程,占用大量内存。
可能感染上了twunk32.exe木马。
病毒标签
病毒名称 Trojan-Downloader.Win32.Small.czl
病毒类型 木马
文件 MD5 2D747C2BAC72A1E87F4DA7F8E7C1E985
公开范围 完全公开
危害等级 4
文件长度 24,576 字节
感染系统 windows98以上版本
加壳类型 PE-Armor 0.46
解决方法
1、用强制删除工具 PowerRMV(下载地址)分别填入下面的文件(包括完整的路径),勾选“抑止杀灭对象再次生成”,点杀灭
C:WINDOWSsystem32 wunk32.exe
C:WINDOWSsystem32ctfnom.exe
C:WINDOWSsystem32windhcp.ocx
以下的操作都要求安全模式下进行。
[安全模式如何进入?重启电脑时按住F8 选择进入安全模式]
2、点击“开始”—“运行”。键入regedit,按回车。清理注册表
(1)展开HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
删除"load"=""
(2)展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
删除"twin"="X:\windows\system32\twunk32.exe"