我在本地运行时在 asp.net 网站的 Soultion Explorer 中发现了一些未知的 .php 文件。
当我在页面之间导航时,它会以 1.eval 代码和 2.jsc3.js.php 的名称动态创建两个文件
我知道这是对我系统的恶意入侵,我需要克服这个问题。
请帮我。
提前致谢。
我在本地运行时在 asp.net 网站的 Soultion Explorer 中发现了一些未知的 .php 文件。
当我在页面之间导航时,它会以 1.eval 代码和 2.jsc3.js.php 的名称动态创建两个文件
我知道这是对我系统的恶意入侵,我需要克服这个问题。
请帮我。
提前致谢。
以上是从恶意网站自动下载并安装的 Internet Explorer 加载项。
附加名称 - PeteBH 类(相关 DLL - c:\windows\system32 中的 yayWmKee.dll)
有关此威胁的完整信息,请参阅 - http://www.threateexpert.com/report.aspx?md5=da146c6c26ac0ef5d26dbe571e32008a
如何删除: 1. 在 Internet Explorer 管理 -addons 选项中禁用此加载项。2.删除bove链接中指定的注册表项(小心,风险自负)。3. 在安全模式下以管理员身份登录并从“C:\Windows\System32”中删除 yayWmKee.dll。
始终确保访问的页面和下载的内容。
感谢所有的答复。