96
2023-12-18 07:42
admin木马运行后复制自身到系统目录下: %Windows%\TIMHost.exe 释放dll注入进程: %System%\TIMHost.dll 创建启动项: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TIMHost"="%Windows%\TIMHost.exe" 清除步骤 ==========
1. 删除启动项(开始菜单-运行-输入“regedit”依次打开以下选项,然后删除): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TIMHost"="%Windows%\TIMHost.exe"
2. 重新启动计算机
3. 删除文件(如遇提示无法删除文件,到down.45it.com下载费尔木马强制删除器工具进行强制删除): %Windows%\TIMHost.exe %System%\TIMHost.dll
顶一下
(0)
0%
踩一下
(0)
0%
- 相关评论
- 我要评论
-