0. 问题情况
今天遇到一个usb80380.sys 的木马,特征是用win10自带的defender可以删除掉,但重启之后还会有,有时删除后重启,会因为这个文件蓝屏。
如果用系统自带的右键删除,提示需要“你需要Tstedinstaller提供的权限才能对此文件进行更改”。
木马文件位置: C:\Windows\System32\drivers\user80380.sys
解决办法:
1. 用系统自带的windows defender删除,知道重启后 defender查不到该木马为止。
2. 打开注册表,搜索“usb80380”和“80380”删除相关注册表,有时defender的注册表是删不掉的,可以试试安全模式删注册表(安全模式我没试过)(安全模式如何使用,请在我的博客内搜索“安全模式”的文章)。
浙公网安备 33010602011771号