windows 后门病毒 "Defghi Klmnopqr Tuv"
阿里云提示服务器中木马,相关信息如下:经检查服务器中确实存在 C:\WINDOWS\system\$WinBackUP.H1409\svchost.exe 程序,如图:
通过杀毒软件检测,提示为后门病毒,如图:
[*]解决方案:
[*]建议立即KILL相关进程,手工清理可以参考如下指令:
[*]以管理员身份开启cmd命令行,逐条输入以下指令:
[*]1)sc stop "Defghi Klmnopqr Tuv",
[*]2)sc delete "Defghi Klmnopqr Tuv",
[*]3)del C:\WINDOWS\system\$WinBackUP.H1409\svchost.exe
病毒扫描结果:
http://r.virscan.org/language/zh ... ae9e4ad00df0f89271d
页:
[1]