## 流氓行經(jīng)

這幾天電腦上突然自動安裝pptv，金山毒霸清除了也不管用，

?

卸載了pptv過一會又自動安裝上了，太囂張了哈。

?

## 監(jiān)控進(jìn)程跟目錄變化

接下來使用?ProcessMonitor 監(jiān)控進(jìn)程，下載地址 https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon#download

DirectoryMonitor監(jiān)控?C:\Users\cucker\AppData\Local\Temp 目錄變化 ?（這個監(jiān)控不用也行）

?

## 查看監(jiān)控記錄，分析原因

?

?

?

?

?## 查看C:\Program Files (x86)\kingsoft\kingsoft antivirus\kupdata.exe，居然被替換成了pptv的loader下載程序，

內(nèi)鬼終于找出來了。

?

?

?## 再查看IE瀏覽器插件

在顯示框下選擇其他類型的查看下有沒有與pptv相關(guān)的插件

?

?

## 清除方法

* 關(guān)機(jī)，用戶PE系統(tǒng)進(jìn)行電腦，把?C:\Program Files (x86)\kingsoft\kingsoft antivirus\kupdata.exe刪除掉，并把kupdata.exe0 生命為?kupdata.exe。重啟電腦

* 卸載pptv

* 把IE瀏覽器中與pptv相關(guān)的插件先禁用，右鍵組件，點(diǎn)擊詳細(xì)信息，復(fù)制類ID，到注冊中去搜索，把相關(guān)的都刪除掉

* 刪除C:\Users\cucker\AppData\Local\Microsoft\Windows\INetCache\IE\VM2BKQ8E 目錄

* 重啟電腦

?

轉(zhuǎn)載于:https://www.cnblogs.com/linkenpark/p/10373702.html

總結(jié)

以上是生活随笔為你收集整理的PPTV(pplive)_forap_1084_9993.exe 木马清除经历的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。