木马伪装成ATi显卡服务,有点可恶!生成文件,如果系统在C盘就是:
C:\Program Files\Common Files\ati2evxx.exe
C:\Program Files\Common Files\ATi\ati2evxx.exe
,并创建注册表服务项。
清除方法
1.右击任务栏打开任务管理器,结束ati2evxx.exe进程;
(注:如果你的显卡是ATi的,用户名是SYSTEM的ati2evxx.exe进程是正常的,而你登入的用户名或是Administrator的ati2evxx.exe进程才是木马进程)
2. 删除病毒文件:
C:\Program Files\Common Files\ati2evxx.exe
C:\Program Files\Common Files\ATi\ati2evxx.exe
3. 删除注册表服务项:
运行regedit打开注册表,用寻找ati2evxx.exe的方法来删除,如果你的显卡是ATi的注意路径是:
C:\Program Files\Common Files\ati2evxx.exe
C:\Program Files\Common Files\ATi\ati2evxx.exe
不要把正常的给删除了,不过要是删错的话,清完毒后,重装一下ATi的显卡驱动也可以。