softmuma是什么程序?能删吗?
网友解答: 是木马,请用杀毒软件检查电脑。
手工清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
(2) 删除病毒文件
%system32%\softmuma.exe
%WINDIR%\11.exe
%WINDIR%\13.exe
%WINDIR%\winform.exe
%system32%\dh2104.dll
%system32%\moyu103.dll
%system32%\msfeed.exe
%system32%\mydata.exe
%system32%\nwizdh.exe
%system32%\nwizqjsj.dll
%system32%\nwizqjsj.exe
%system32%\nwizzhuxians.dll
%system32%\nwizzhuxians.exe
%system32%\packet.dll
%system32%\ravasktao.dll
%system32%\ravasktao.exe
%system32%\sevices.exe
%system32%\softmuma.exe
%system32%\visin.exe
%system32%\wanpacket.dll
%system32%\winform.dll
%system32%\wpcap.dll
%system32%\ztinetzt.dll
%system32%\ztinetzt.exe
%system32%\drivers\npf.sys
字串6
%system32%\drivers\usbinte.sys
%Program Files%\Internet Explorer\PLUGINS\System64.Sys
%Temp%\rxso.exe
%Temp%\tlso.exe
%Temp%\wgso.exe
%Temp%\wlso.exe
%Temp%\woso.exe
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: "Mick"="C:\WINDOWS\system32\softmuma.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{754FB7D8-B8FE-4810-B363-A788CD060F1F}\InProcServer32
键值: 字串: "@"="C:\Program Files\Internet Explorer\PLUGINS\System64.Sys"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{11716107-A10D-11cf-64CD-11115FE1CF41}
键值: 字串: "StubPath"="C:\WINDOWS\system32\nwizzhuxians.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6A202101-A04D-21cf-65CD-31FF5FE1CF20}
键值: 字串: "StubPath"="C:\WINDOWS\system32\mydata.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
键值: 字串: "visin"="C:\WINDOWS\system32\visin.exe"
字串3
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: " Microsoft Autorun1"="C:\WINDOWS\system32\nwizdh.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: " Microsoft Autorun14"="C:\WINDOWS\system32\ztinetzt.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: "Microsoft Autorun7"="C:\WINDOWS\system32\nwizqjsj.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: "Microsoft Autorun9"="C:\WINDOWS\system32\Ravasktao.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: "rxsa"="C:\DOCUME~1\COMMAN~1\LOCALS~1\Temp\rxso.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: "tlsa"="C:\DOCUME~1\COMMAN~1\LOCALS~1\Temp\tlso.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: "wgsa"="C:\DOCUME~1\COMMAN~1\LOCALS~1\Temp\wgso.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
字串5
键值: 字串: "WinForm"="C:\WINDOWS\WinForm.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: "wlsa"="C:\DOCUME~1\COMMAN~1\LOCALS~1\Temp\wlso.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: "wosa"="C:\DOCUME~1\COMMAN~1\LOCALS~1\Temp\woso.exe"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NPF
键值: 字串: "ImagePath"="system32\drivers\npf.sys"
建议重装系统或用强一点的杀毒软件查杀。
上一篇:
跑跑卡丁 下一篇:
还是出师问题:在线等答案
