装clubbox的时候被查出来有trojan.win32.dbf.rgrk木马
所在进程: c:\windows\system32\nowmemdf.sys
trojan.win32.dbf.rgrk
答案:2 悬赏:10 手机版
解决时间 2021-01-29 12:56
- 提问者网友:棒棒糖
- 2021-01-28 15:24
最佳答案
- 五星知识达人网友:荒野風
- 2021-01-28 15:30
nowmemdf.sys 本来是一个无威胁文件。属于(c)NOWCOM的文件。
文件MD5:047307e0afe1eb5eda99876e0f91d10f MD5校验
文件大小:13KB
出品公司:(c)NOWCOM
文件版本:1, 0, 0, 7
文件描述:Nowcom Memory Defender
----------------------------------------------------------------------
但也很有可能是病毒伪装的(.sys都是驱动文件,是用来控制系统内核的,如果在中毒之前你的杀软没有开实时防护的话估计你的系统包括杀软完全能被他控制),在网上也看到了许多关于他的病毒,建议执行全盘扫描强制删除,删除前备份好系统盘里的有用文件,如过删除后没法进入系统或无法删除的话还是建议你重装系统吧!
文件MD5:047307e0afe1eb5eda99876e0f91d10f MD5校验
文件大小:13KB
出品公司:(c)NOWCOM
文件版本:1, 0, 0, 7
文件描述:Nowcom Memory Defender
----------------------------------------------------------------------
但也很有可能是病毒伪装的(.sys都是驱动文件,是用来控制系统内核的,如果在中毒之前你的杀软没有开实时防护的话估计你的系统包括杀软完全能被他控制),在网上也看到了许多关于他的病毒,建议执行全盘扫描强制删除,删除前备份好系统盘里的有用文件,如过删除后没法进入系统或无法删除的话还是建议你重装系统吧!
全部回答
- 1楼网友:七十二街
- 2021-01-28 16:58
trojan.win32.generic.1201dbf4:可疑木马
病毒名称:win32 windows下的pe病毒.
感染该病毒是一个win32 pe感染型病毒,病毒感染普通pe exe文件并把自己的代码加到exe文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行
建议你先更新杀毒软件的病毒库后查杀一下。。。。
或者将这个可疑的文件上传至多引擎扫描网站(百度一下就可以找到的,很多网站的),看看是不是误报,千万不要乱删。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯