病毒readme这是啥病毒？如何处理？

Posted 2023-05-10

参考技术A 分类: 电脑/网络 >> 反病毒
问题描述:

用瑞星杀完后，重起机器，这个病毒原来在哪又回哪了。还有下载其它杀毒软件，安装时到了最后一步时文件被损坏，就如法再安装。

readme这个东西就像一个信封的样子，怎么也删除不了。

请大家帮帮我谢谢。

解析:

请查看readme文件的扩展名是否为.eml。如果是那你中了尼姆达病毒。

可以先下载专杀工具：search.symantec/customquery

断网重启，按F8进安全模式查杀。

如果还没清除彻底，就要手工。

在文件夹选项里设置"显示所有文件"

删除mmc.exe/load.exe/riched20.dll/admin.dll/readme.eml/readme.exe等所有蠕虫文件。

检查所有大小为57344或79225的文件。

可以使用"查找"工具，搜索包含"fsdhqherwqi2001"的*.exe/*.dll和包含"Kz29vb29oWsrLPh4eisrPb09Pb2"的*.eml/*.nws。

检查system.ini。

检查所有文件名中包含default/index/main/readme并且扩展名为asp的文件。

删除C:\\的共享

最好再检查一下C:\\和D:\\有没有explorer.exe，除非确信一定没有感染CodeRedII。

重起系统。

具体步骤不太清楚，可以参考：
tech.sina/s/n/2001-09-20/85417.s

mmc.exe是个啥东西？

我的机子一开开就卡的很，一看进程信息，竟然有400多个进程，90%的都是mmc.exe进程，请问这是什么东西，然如何处理这垃圾病毒？
我的是网吧的机子，杀是解决不了问题的，机器重启之后杀软没了，这东西还在？高手救命~！

一般来说 mmc.exe的进程占用的CPU不大。

CPU的使用率本来就是越低越好的，

高的话电脑会很卡的。

mmc - mmc.exe - 进程信息
进程文件： mmc or mmc.exe
进程名称： Microsoft Management Console

进程名称： mmc.exe是Windows管理控制程序，是显示管理插件的控制面板，例如驱动器管理。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

===================================

如果真的是病毒，那么即Mmc.exe → 尼姆达病毒。 机器重启之后杀软没了?那，手动杀毒。

清除方法:
1.Ctrl + Alt + Del 打开任务管理器
结束应用程序 kill
结束进程 mmc.exe

2.删除添加的注册表以及服务

-注册表-删除
<ASocksrv><SocksA.exe> [1]

启动项目-服务-WIN32 应用程序
找到 [Smart Card Supervisor / mmc]
<C:\WINDOWS\system32\mmc.exe><N/A> 删除...

3.利用压缩工具 WINRAR 删除文件
C:\WINDOWS\BACKINF.TAB
C:\WINDOWS\Session.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\FileKan.exe
C:\WINDOWS\system32\SocksA.exe
C:\WINDOWS\ufdata2000.log
C:\WINDOWS\system32\mmc.exe 参考技术A 进程文件： mmc or mmc.exe
进程名称： Microsoft Management Console

进程名称： mmc.exe是Windows管理控制程序，是显示管理插件的控制面板，例如驱动器管理。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

出品者： Microsoft Corp.
属于： Windows

系统进程： 是
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
Virus: 否
木马: 否本回答被提问者采纳 参考技术B 用超级巡警把MMC.EXE删了,注意勾选强制卸载对应模块,不要勾强力阻止文件再生.然后用病毒免役器建立一个同名的不可删除的文件夹.那系统没有了MMC.EXE 怎么办呢?到别的电脑上拷贝一个,改名为 别的可执行的文件.就OK 了.由于系统没有了MMC,所以需要用MMC.exe来打开的文件就开不了了.(我也不知道有没有这样的文件)那可以创建文件关联来实现. 参考技术C 400多个进程肯定有问题了!
杀吧!