MSLogin64.exe
MSLogin64 - MSLogin64.exe- 进程信息
进程文件:MSLogin64 或者 MSLogin64.exe
进程名称:Trojan.Win32.Mnless.zuu(瑞星);not-a-virus:AdWare.Win32.BHO.ms(卡巴斯基);not-a-virus.AdWare.BHO.a (江民)
进程描述:MSLogin64.exe开机自动运行,无法彻底删除。会产生MSURL广告插件、 搜狐播放器、 番茄吧工具条、MicroPlugins、qqiehelper、cpush等恶意软件。svchost.exe出错?其他特征尚未清楚。
相关文件:初步认定与MSDCOMClient、usbdevices.inf、1xkotmfs.sys、MSCONFIG.EXE-35E4DAE9.pf等文件有关,与lu2h9o.dll、q4xz.sys、svchost.exe等也可能有关系。
瑞星监控发现:
Trojan.Win32.Mnless.zuu
删除成功 文件监控 C:windowsinfMSLogin64.exe
360安全卫士发现:
清理恶评插件 - MY123/allxun/飘雪/飞雪 - C:WINDOWSsystem32DRIVERS1xkotmfs.sys
木马剑客发现服务项:
1xkotmfs 内核驱动 引导启动 禁用状态 对应文件 System32DRIVERS1xkotmfs.sys
MSDCOMClient16 用户驱动 运行中 自动启动 对应文件 WINDOWSsystenm32svchost.exe
卡巴斯基发现:
已删除: 广告软件 not-a-virus:AdWare.Win32.BHO.ms 文件: C:windowsinfMSLogin64.exe
江民发现:
在 C:WINDOWSinfMSLogin64.exe 中发现 not-a-virus.AdWare.BHO.a 病毒, 备份失败
出品者: 未知N/A
属于: 未知
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 未知
常见错误: 未知N/A
内存使用: 未知N/A
间谍软件: 是
广告软件: 是(恶意广告程序-具体广告内容尚未清楚。弹出广告?)
病毒: 是
木马: 是
查杀办法:
首先,使用360安全卫士清理系统垃圾、查杀流行木马和清理恶评及系统插件。可以配合恶意软件清理助手和木马克星等软件使用。
其次,使用瑞星或卡巴斯基等杀毒软件扫描系统,重点扫描以下文件夹:
C:windowsinf
C:WINDOWSsystem32DRIVERS
C:WINDOWSsystenm32
C:WINDOWS
第三,结束并删除启动项、进程项、服务项和驱动项:MSDCOMClient、usbdevices.inf、1xkotmfs.sys
第四,删除病毒文件:MSDCOMClient、usbdevices.inf、1xkotmfs.sys、MSCONFIG.EXE-35E4DAE9.pf、lu2h9o.dll、q4xz.sys、(svchost.exe此未确定)等。可以使用冰刃、XDelBox1.2.scr、Unlocker等软件删除。
如果无法删除,可以用空记事本假装成病毒文件,保存为“MSLogin64.exe”(注意格式),属性设置成“只读”。打开C:windowsinf文件夹,找到病毒MSLogin64.exe,开启瑞星监控,瑞星监控提示发现病毒并且清除病毒的时候,把假病毒文件复制到inf文件夹中。其他的以此类推。
将以下内容复制到记事本中:
del C:windowsinfMSLogin64.exe[/color] /f/s/q/a
del C:WINDOWSPrefetchMSCONFIG.EXE-35E4DAE9.pf[/color] /f/s/q/a
del C:windowsinfusbdevices.inf[/color] /f/s/q/a
del C:WINDOWSsystem32lu2h9o.dll[/color] /f/s/q/a
del C:WINDOWSsystem32driversq4xz.sys[/color] /f/s/q/a
del C:WINDOWSsystem32DRIVERS1xkotmfs.sys[/color] /f/s/q/a
保存为“ShaMSLogin64.bat”(注意格式),并打开运行以删除病毒文件。
“del C:WINDOWSsystem32svchost.exe[/color] /f/s/q/a”在本人机子试过 没有问题,未在其他机子试过,不确保安全。
第五,打开360安全卫士和瑞星检查。重启再检查。