京东宣布即时零售业务升级 “京东秒送”品牌全新亮相
2024-05-20
下午李磊给我一个LOG,看了看发现几个可疑文件
|
先写个批处理尝试拷贝样本,从传过来的文件看,少了tjm15.sys。
远程连接过去,装上清理专家,发现6个恶意软件。
清除这几个之后重启,发现有两个东东死赖着不走。
|
尝试用文件粉碎器删除,重启又来了,粉碎后立即拔电源也没搞定。
看来只有一条路,WinPE引导后删除,这已经没办法远程操作。
这个sys文件每次重启会改名。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交