ANTIVIRUS.EXE 程序信息
该程序被判定为有害程序
此文件已被识别为计算机上不应运行的恶意程序,包含具有误导性、危害性或不受欢迎的程序组件。
若确认属于恶意软件或潜在有害程序,建议立即下载Malwarebytes并执行免费扫描以检测和清除恶意程序。若操作无效,欢迎在论坛寻求技术协助。
技术参数
| 属性 | 值 |
|---|---|
| 程序名称 | MainProgram1 |
| 文件名 | AntiVirus.exe |
| 执行命令 | C:\RM\AntiVirus.exe |
| 行为描述 | 通过PowerShell脚本植入,在用户登录Windows时下载额外恶意负载 |
| 文件位置 | C:\RM\ |
| 启动类型 | 通过注册表Run/RunOnce等键值自动启动 |
| HijackThis分类 | O4条目(注册表启动项) |
清除建议
-
使用专业工具
- 下载Malwarebytes执行全盘扫描
- 配合AdwCleaner等辅助工具清理残留
-
注册表修复
- 定位以下注册表分支检查异常项:
1 2HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- 定位以下注册表分支检查异常项:
-
系统还原
- 若系统已创建还原点,建议在安全模式下执行系统还原
免责声明
操作前请确认具备足够的系统管理能力。修改注册表或终止系统进程可能导致不可预见的系统故障。终止进程前请通过MSCONFIG或注册表验证其属性,避免误杀关键系统进程(如svchost.exe)。