商务合作:179001057@qq.com

病毒报告:Proxyserver.dll zkeyHook.dll winplaybdbcom.exe winplayfuwu winplaybdcom

技术2022-05-12  0


某平台价值19860元的编程课程资料免费领取【点我领取】


开机杀毒软件提示有病毒文件作祟:

c:/windows/system32/Proxyserver.dll

c:/windows/system32/zkeyHook.dll

 

并且还提示调用过程中有生成 winplaybdbcom.exe文件

 

解决办法:

1. 运行msconfig检查启动选项是否有winplaybdbcom相关文件,没有发现;

2. 运行services.msc检查服务选项,发现有名称为winplaybdcom的服务,查看属性,发现已经启动,并且为自动启动。

3. 停止该服务,并设置为禁止,重启机器,发现其又变为自动启动。

4. 用下面的脚本彻底删除服务。

   a、记事本里编辑下面的文件(每一行代码要顶格);

   b、另存为killwinplaybdcom.vbs;

   c、双击killwinplaybdcom.vbs;

   d、重新启动电脑;

   e、彻底删除c:/windows/system32/winplaybdbcom.exe

 

清除服务代码:

 

strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!//" & strComputer & "/root/cimv2") Set colListOfServices = objWMIService.ExecQuery _ ("Select * from Win32_Service Where Name = 'winplaybdcom'") For Each objService in colListOfServices objService.StopService() objService.Delete() Next

 


最新回复(0)