今天群里有网友在叫苦,说他的电脑不能正常关机了。
于是,就帮他远程看了下,他居然正在拼命的删除一个系统文件夹下的文件,哎....
此主题相关图片如下:
哈哈,算了,人家有这个研究爱好。
随后,我帮他又看了下,后台正常,注册表里基本正常,多了几个没用的启动,一删没了。
又习惯的帮他看了下服务,多了个启动服务项此主题相关图片如下:3waresrv02.jpg
这个看上去比较厉害,于是问对方也不知道,估计是个后门,看了下网站上的资料也没什么,算了,管它是不是病毒,先删除再说。
进入CMD 输入 sc delete 3waresrv 回车
进入C:\WINDOWS\system32\目录下,找到3waresrv相关的
3warerun.exe
3waresrv.exe
\drivers\3waredrv.sys
\drivers\3waregsm.sys
\drivers\3wDrv100.sys
\drivers\3wFlt100.sys
等程序都删除掉,清空回收站,随后帮他远程重启电脑,一切正常了。
本文转自:新剑病毒资讯网。www.newjian.com.