驱动人生思路&存在路径

病毒存在路径:
C:\Windows\

C:\Windows\SysWOW64\

C:\Windows\SysWOW64\drivers

C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming

C:\WINDOWS\system32\config\systemprofile\AppData\Roaming\Microsoft\
等路径

注册表可能的路径为:

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

0中毒现象：CPU占满 将进程杀掉
1关闭虚拟机的外部网络连接
2进入任务计划程序删除webserver计划任务and Microsoft-windows-Bluetooths
在windows 目录下面也有一个 随机命名的计划任务 也需要删除掉
3进入启动 将两个未知服务厂商的服务禁用掉Ddriver Webservers
4c:\windows\syswow64删除最近修改的两个文件
5c:\windows\Temp删除这个目录下的 最近新创部分文件
6安全软件查杀
7修改administrator密码
8病毒竟然还有 端口转发 将dns 端口转发到了 高位的端口号
查看命令：netsh interface portproxy show all
需要的命令:netsh interface portproxy reset