win10电脑中了流氓软件dll感染explorer.exe处理过程
不知道什么时候电脑中了流氓软件dll,想了一下过程,下载过2个微信绿色版和一个下载网站的快速安装包,快速安装包在运行的时候,已经点了取消,不知道是不是这个过程中被植入了3个dll文件。
好在电脑设置了最高级的安全,点击任何文件都会弹出提示!和腾讯管家雷达权限,每次安装都会提示!
心里总是不舒服,每天都会弹几次阻止,腾讯管家杀毒也杀不出来,win10系统自带的流氓软件扫也扫不出来!一直都找不到哪里的问题。
终于在一次的弹出提示中看到父进程explorer.exe,全盘搜索explorer.exe,也就只有一个系统文件,想着应该是关联调用dll来运行下载。
cmd循环查找下几个关键文件夹下的dll,如果不是微软Microsoft公司的dll,100%是流氓软件dll,用SoftCnKiller软件扫码下,发现有3个,清理掉,软件只是清理了注册表关联,可以查看日志,再把dll删除掉!
使用前,更新下流氓软件名单,其原理就是对比文件的开发公司!
现在已经运行2天了,没有再弹出安装信息!
