admin 管理员组文章数量: 1087649
在电脑运行过程中查看服务,可以看到两个命名为NSecRTS和NSecRTS2的奇怪服务,且这两个服务无法通过常规手段删除,上网查了一下这是个病毒,按照网上的资料对其进行删除,也删不干净,还会自动再恢复回去。
如下图为病毒运行服务,很难停止该服务。
根据网上的教程(NSecRTS.exe可疑程序操作,进程无法关闭_360社区、彻底解决NSEC病毒_nsecrts.exe-CSDN博客)找到该病毒的文件夹:
- C:\NSEC
- C:\NSFiles
- C:\NSST
- C:\Program Files (x86)\Common Files\NSEC
- C:\Program Files\Common Files\NSEC
- C:\Program Files ( x86)\Cached Backup
- C:\Program Files (x86)\Microsoft\NSEC
- C:\Windows\System32\drivers\nFsFlt64.sys
- C:\Windows\System32\drivers\nsprotocolfilter.sys
可能病毒版本不一样,我的没有第5、9号文件。
该病毒文件一般情况为隐藏文件,可以通过文件夹选项中去掉“隐藏受保护的操作系统文件”看到,注意不是“显示隐藏的文件”
如下图就是病毒程序的主文件,删除后的文件管理器其程序文件中依然存在,但被隐藏被隐藏,可以通过CMD的dir命令看到被隐藏的文件依然存在,没有被删除,或者删除后又恢复了。
可以删除,但还是会被恢复,其恢复文件可能为C:\Program Files (x86)\Cached Backup下的文件或者C:\Windows\System32\drivers\nFsFlt64.sys,这两个文件都不可被删除,且访问都被限制,管理员权限也没用,按教程能进入安全模式再删除彻底解决NSEC病毒_nsecrts.exe-CSDN博客,但是我的进入安全模式还是不行。
首先进入C:\Program Files (x86)\Common Files\NSEC和其他病毒所在的文件夹,把能编辑的dll文件通过文本文档打开胡乱编辑一通,破坏其文件的运行逻辑,我也不知道有没有用,但查看C:\NSec\Debug\Log里的日志确实出现了报错。
之后通过杀毒软件可以限制病毒主程序的运行:
之后重启电脑,可以看到杀软提示NSec.exe被限制,这时候,就可以删除C:\Windows\System32\drivers\nFsFlt64.sys了,这个应该是负责恢复其他被删除文件的程序吧,然后在删除C:\Program Files (x86)\Cached Backup里的文件,要进入文件夹内删除,在外面统一删除Cached Backup还是不行。最后删除C:\Program Files (x86)\Common Files\NSEC和其他文件夹,也是进入文件夹内删除,删不干净就重启一次电脑再删除,清理干净后再去任务管理其查找服务,看到NSecRTS和NSecRTS2服务不在了。
版权声明:本文标题:如何删除NSec病毒所在文件夹 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1749781800a2761046.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论