最近火绒经常拦截一个文件病毒，怎么杀也杀不掉，求助各位大佬帮忙看看

wbw1995 · 发表于 2025-12-5 14:48

本帖最后由 wbw1995 于 2025-12-5 16:25 编辑

本人电脑小白，一直没打开火绒看拦截日志，今天看多了好几条拦截报告，几乎都是这两条信息，用火绒和卡巴斯基查杀，当时能杀掉，第二天还会出现，求助各位计算机大佬，请问这个是什么病毒，怎么彻底清除。因文件被火绒杀掉，没有附文件链接。

火绒提示如下：
病毒名称：Exploit/Vulndriver
病毒ID：54D557229A2DCB0C
病毒路径：C:\Program Files (x86)\Cached Backup\3.7.90.18709\drivers\nskrnl\win10\NSecKrnl64.sys
操作类型：修改
操作结果：已处理，删除文件

进程ID：22140
操作进程：C:\Program Files (x86)\Common Files\NSEC\7zr.exe
操作进程命令行："C:\Program Files (x86)\Common Files\NSEC\7zr.exe" x -y -aoa -o"C:\Program Files (x86)\Cached Backup" "C:\Program Files (x86)\Cached Backup\3.7.90.18709.7z"
父进程ID：1144
父进程：C:\Program Files (x86)\Common Files\NSEC\Fixit.exe

已将隔离文件打包上传蓝奏云https://wwbbp.lanzouu.com/ixr3L3cwz9yb 密码:52pj，麻烦各位哥哥们了

想谁谁 · 发表于 2025-12-5 15:25

NSecKrnl64.sys：是“小鸟壁纸”（或相关360系软件）的驱动程序文件
第一步：尝试从控制面板正常卸载
打开控制面板 -> 程序和功能。

在程序列表里寻找以下软件，并依次卸载：

小鸟壁纸

360壁纸

360画报

任何你不认识的、名称带有“桌面”、“壁纸”、“美化”的软件。

卸载后，立即重启电脑。

第二步：如果控制面板找不到，或卸载后问题依旧
需要用更彻底的方式清理：

进入安全模式（重启电脑，在Windows启动时按F8或通过系统设置进入）。这可以防止该软件的主进程和驱动自动加载。

手动删除残留文件和文件夹：

打开C:\Program Files (x86)\

删除整个 Cached Backup 文件夹。

删除整个 Common Files\NSEC 文件夹。

（注意：如果这些文件夹正在被使用无法删除，请先完成下面的注册表步骤后重启再删）。

清理注册表（高级操作，谨慎）：

警告：修改注册表有风险，操作前建议先备份（文件->导出）。

按 Win + R，输入 regedit 回车。

在注册表编辑器中，依次导航到以下位置，查找并删除与“NSEC”、“360Wallpaper”、“小鸟壁纸”相关的项：

HKEY_CURRENT_USER\Software\

HKEY_LOCAL_MACHINE\SOFTWARE\ 和 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\

可以在这些目录下按Ctrl+F搜索关键词进行查找删除。

第三步：使用专业卸载/清理工具（推荐）
对于这种顽固的PUP，使用专业工具最省心有效：

Geek Uninstaller：免费、轻量。用它强制卸载相关软件，并自动扫描残留文件和注册表项。

IObit Uninstaller：功能更强，有“强力扫描”模式，能深度清除顽固残留。

Revo Uninstaller：同样是非常优秀的深度卸载工具。

使用方法：以Geek Uninstaller为例，下载运行后，在列表中找到目标软件，右键选择“强制删除”，然后按照提示完成扫描和清理。

第四步：再次全盘查杀
完成卸载和清理后，重启电脑进入正常模式，再次运行火绒或卡巴斯基进行全盘扫描，确保没有其他残留。

总结与建议
定性：这不是传统病毒，而是一个带有存在漏洞的驱动程序、且行为顽固的潜在不受欢迎程序。

根源：问题在于 “小鸟壁纸”这个软件本身，它的驱动被安全软件判定为有风险。

解决方案：核心是彻底卸载这个软件，而不是仅仅处理被拦截的驱动文件。使用专业卸载工具是最简单高效的方法。

预防：未来安装软件时，尤其是免费软件、桌面美化工具、下载站下载的软件，一定要留意安装过程中的 “高级选项”或“自定义安装”，取消勾选捆绑的额外软件（如这类壁纸软件常捆绑在软件安装包中）。

按照上述步骤操作，尤其是使用Geek Uninstaller等工具，应该能彻底解决这个驱动被反复拦截的问题。

pwd · 发表于 2025-12-5 15:14

用AVG或Avast（2产品是一家的，装一个就行）全盘查杀试试看

wbw1995 · 发表于 2025-12-5 15:25

pwd 发表于 2025-12-5 15:14
用AVG或Avast（2产品是一家的，装一个就行）全盘查杀试试看

好，我试试

wbw1995 · 发表于 2025-12-5 15:32

想谁谁发表于 2025-12-5 15:25
NSecKrnl64.sys：是“小鸟壁纸”（或相关360系软件）的驱动程序文件
第一步：尝试从控制面板正常卸载
打 ...

感谢您的耐心回复，关于您说的小鸟壁纸，360壁纸画报等软件及插件，电脑从未安装过，浏览器用的也是微软自带的，使用Geek Uninstaller软件检查，并未发现类似软件，我试试删除您说的这两个文件夹试试看。

asddz000 · 发表于 2025-12-5 15:37

正好电脑上也被安装了小鸟壁纸无法卸载，正好又看到高手回答，马上试试

taoqig · 发表于 2025-12-5 15:44

1：你看看任务管理器有无可疑的进程 2：再看看启动应用有那些自启动的应用，瞧瞧那个是你不熟悉的软件

Vvu1pes · 发表于 2025-12-5 15:56

用火绒剑看一下进程表里面有没有怀疑的进程，可以看一下签名，然后丢微步上查一下是否是已知的病毒或者木马。

风中铃声 · 发表于 2025-12-5 15:58

要用的话，360安全卫士极速版本才正常点，其他一堆广告。

aznic · 发表于 2025-12-5 16:09

检查一下启动项和计划任务

帐号		自动登录	找回密码
密码			注册[Register]