U盘病毒Bi mat.exe,word.exe查杀 - 涂圣飞

时间:2024-04-15 14:10:29

U盘病毒Bi mat.exe,word.exe查杀

Bi mat.exe是一种最新的U盘病毒,相比其他的U盘病毒来说写入了一个较有特点的启动项目——计划任务。

使用PapaCheck5.0以上版本检查会发现如下信息:

Task Scheduler
At1.job
C:\WINDOWS\system32\WORD.exe
3.02.0008.0001
c:\windows\system32\word.exe
At2.job
C:\WINDOWS\system32\WORD.exe
3.02.0008.0001
c:\windows\system32\word.exe

下文会重点介绍该病毒的手工处理方法,以及计划任务的查看与删除方法。

首先结束病毒进程:

之后清除所写入的病毒启动项目:

删除病毒释放的文件:

进入计划任务的编辑界面:
方法1:『开始』-『所有程序』-『附件』-『系统工具』-『计划任务』
方法2:『开始』-『运行』-输入"%systemroot%\Tasks"-『确定』

进入后手工将病毒创建的2个计划任务删除。

在命令行下的计划任务查看与删除方法如下:

(注:截图表示可删除指定的单一或全部任务,不是所有计划任务为病毒所添加。)