求助，reg.exe病毒

dojunhui · 发表于 2020-10-20 15:26

本帖最后由 dojunhui 于 2020-10-21 16:49 编辑

公司很多电脑都中了这个病毒，可是杀毒杀不出来，就是，进程里面有很多个reg.exe的进程，使CPU占用率一直100%，引起电脑卡死，有高手知道这个是什么情况吗，有什么办法可以知道是哪个程序调用的这个REG.EXE啊，

bingdi · 发表于 2020-10-20 15:33

清理注册表，把自启动给看一看，看看有没有联动启动。或者系统启动管理那有没有定时启动。

薛定谔的猫i · 发表于 2020-10-20 15:45

找出reg.exe在哪个位置然后进PE里面手动删除保险一点就进PE里面直接搜索出全部的reg.exe

落华无痕 · 发表于 2020-10-20 16:24

查看，选择列，勾选命令行，看reg.exe的命令行参数。

myweb1996 · 发表于 2020-10-20 16:57

上传下样本，估计是挖矿的

dojunhui · 发表于 2020-10-21 07:49

薛定谔的猫i 发表于 2020-10-20 15:45
找出reg.exe在哪个位置然后进PE里面手动删除保险一点就进PE里面直接搜索出全部的reg.exe

注册表程序，删了干嘛？？程序是正常的，主要是要找出是哪个调用的它

dojunhui · 发表于 2020-10-21 16:51

图片已经更新了，显示是capturetmagetool.exe这个程序的命令，有人有办法解决吗，能不让这个继续执行下去吗

落华无痕 · 发表于 2020-10-23 12:49

dojunhui 发表于 2020-10-21 16:51
图片已经更新了，显示是capturetmagetool.exe这个程序的命令，有人有办法解决吗，能不让这个继续执行下去吗

可能是e-message软件在设置兼容模式运行吧（不知道干嘛运行这么多reg.exe），跟右击CaptureImageTool.exe，兼容性，勾选“高DPI设置时禁用显示缩放”一样效果。
你可以用process explorer软件看reg.exe的父进程，或者procmon软件添加过滤器路径包含reg.exe就包括，看是谁创建reg.exe。

帐号		自动登录	找回密码
密码			注册[Register]

求助，reg.exe病毒

免费评分

个人中心