|
奇迹(MU): 小心你电脑上的黑手
小心你电脑上的黑手
最近流行一种奇迹盗号木马木马文件驻留在C:\\windows\\system32,包括mu.exe和mu.dll两个文件,控制服务器在江苏,开机自动加载中后运行所有的文件响应时间变长,尤其是打开奇迹官方网站www.muchina.com特别慢,计算机经常无故重启动所有反木马软件(最近流行一种奇迹盗号木马
木马文件驻留在C:\\windows\\system32,包括mu.exe和mu.dll两个文件,控制服务器在江苏,开机自动加载
中后运行所有的文件响应时间变长,尤其是打开奇迹官方网站www.muchina.com特别慢,计算机经常无故重启动
所有反木马软件(包括金山网镖,木马客星)都无法正常运行(一运行就会被自动关闭)
如果你在没运行奇迹的时候发现进程中有一个叫mu.exe的文件被运行的话,就证明你中了 该木马
查杀办法
Ctrl+Alt+Del 结束mu.exe进程
开始 运行 msconfig 启动 去掉mu的开机加载
删除C:\\windows\\system32下的mu.exe和mu.dll文件
开始 运行 regedit
到 HYEY_LOCAL_MACHINE\\software\\microsoft\\windows\\CurrentVersion\\run
删除rundll键值
|
|
