摘要:
今天一开机,发现windbg,procexp.exe等都无法运行了,第一感觉,中毒了。还好,XueTr还可以打开,打开一看,果然被镜像劫持了。如图所示:罪魁祸首源自于netmeeting.exe,它是无恶之源,它依次创建了wuauctl.exe,update_temp.exe,msxmlr.exe,vmnetdhcp.exe,ntldr.exe。理清了这些,接下来就是清除。先用XueTr将所有的映像劫持删除,然后可以运行procexp.exe,此时,在procexp.exe的进程列表中,查找到C:\Program Files\Common Files\Installations\wuauctl 阅读全文
