开机自动打开www.dinoklafbzor.org，火绒查杀不出问题

charlie.. · 发表于 2022-5-13 11:09:57

查询到是注册表中存在一条开机自启命令，但是删除后还是会自动添加进去
cmd.exe /c start www.dinoklafbzor.org

火绒运营专员 · 发表于 2022-5-13 11:11:39

您好，您可以在任务启动项和注册表删除可疑的启动项程序，具体看下面操作1、打开任务计划，打开运行窗口，输入compmgmt.msc或者taskschd.msc回车。

2、打开注册表，打开运行窗口，输入regedit回车就行

Wsad · 发表于 2022-5-13 17:13:39

好我已经解决了。。。不知道这个病毒哪来的昨天还好好的。。

火绒运营专员 · 发表于 2022-5-13 17:17:09

Wsad 发表于 2022-5-13 17:13
好我已经解决了。。。不知道这个病毒哪来的昨天还好好的。。

嗯嗯，解决了就好，后续还有问题及时反馈~

夏凉遗梦 · 发表于 2022-5-15 09:05:38

火绒运营专员发表于 2022-5-13 17:17
嗯嗯，解决了就好，后续还有问题及时反馈~

我的电脑现在也是这样，但是按照你的方法找不到需要删除的东西

夏凉遗梦 · 发表于 2022-5-15 09:08:26

夏凉遗梦发表于 2022-5-15 09:05
我的电脑现在也是这样，但是按照你的方法找不到需要删除的东西

这个是需要删除的吗？

火绒运营专员 · 发表于 2022-5-15 10:33:13

夏凉遗梦发表于 2022-5-15 09:08
这个是需要删除的吗？

您好，计划任务您看了嘛？

taotillll · 发表于 2022-5-21 07:42:58

计划任务书，任务启动项，注册表里都没有找到Roger

Harvey97 · 发表于 2022-5-23 17:12:01

taotillll 发表于 2022-5-21 07:42
计划任务书，任务启动项，注册表里都没有找到Roger

Roger是指登录用户名，不是固定的，找到你的用户名以后点击下面的操作，看看是不是cmd.exe /c REG ADD HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run /f /v 用户名 /t REG_SZ /d "cmd.exe /c start www.dinoklafbzor.org"这表示该任务会向你的注册表中添加一条打开www.dinoklafbzor.org的注册表，删除这个任务再到注册表里面看看还有没有，都删除掉就应该没事了

APming · 发表于 2023-11-17 22:48:28

Harvey97 发表于 2022-5-23 17:12
Roger是指登录用户名，不是固定的，找到你的用户名以后点击下面的操作，看看是不是cmd.exe /c REG ADD [/ ...

确实，谢谢大佬指点！

[病毒木马] 开机自动打开www.dinoklafbzor.org，火绒查杀不出问题

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分