操作系统和网络技术研究
前几天Pop下载了一个不知名的软件,结果中了synaptics.exe病毒,导致感染了C盘目录下的Excel文档和exe程序
主要问题就是开启任意Excel文件就会启用宏,然后会自动弹出该病毒软件,这样确实很影响工作
无奈只能查杀,然后发现这个病毒会在C:\ProgramData\目录下生成一个synaptics文件夹,还会把本地放进去设置注册表开机自启动
【问题原因】
系统感染了 Synaptics 蠕虫病毒,存在于:“C:\ProgramData\Synaptics\Synaptics.exe”,文件夹为系统隐藏文件夹。 Continue reading "火绒安全解决Synaptics蠕虫病毒恢复exe和xlsx文件"
下面是我的NOD32的提示:
http://patch.igame.sina.com.cn/game/ilobbyupdater117.exe
Win32/Agent.AJVG 特洛伊木马,通过应用程序访问 web 时检测到威胁: C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NMGameX\iLobbyUpdater\ilobbyupdater117.exe
Win32/Agent.AJVG 特洛伊木马,在应用程序新建的文件上发生事件: C:\WINDOWS\system32\Rundll32.exe
ilobbyupdater117.exe的分析:
其实也并不是什么病毒,可能就是插件之类的垃圾程序,但是开机每次都提示确实很烦。
解决方法:
1、进入“控制面板”的“添加/删除程序”,卸载“新浪UT”即可
2、但是我们要用“新浪UT”的话就照下面的删除点东西就不加载这个ilobbyupdater117.exe文件了
点击“开始”→“运行”,输入“regedit”,然后依次展开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
找到“NMGameX_AutoRun”,将其删除即可。
NMGameX_AutoRun所对应的值:
C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa