uptool.dll是什么进程?为什么一开机就插入别的进程?是木马吗?怎样解决?瑞星卡卡都被封了!!!救命!
进程文件: regsvr 或 regsvr.exe
进程位置: 系统目录
程序名称: Troj_Worm.Agobot.5
程序用途: 蠕虫病毒,通过局域网/漏洞传播,后门木马病毒。
程序作者: wlwwg
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 属于高波病毒变种。该病毒修改注册表创建Run/dllrun项实现自启动,并将病毒模块atmf.dll注入进程运行,病毒会使多种杀毒软件不能升级,病毒通过截获系统调用来隐藏病毒进程和病毒文件,所以用户电脑可能出现有病毒症状但却找不到病毒的情况。运行后主动连接IRC服务器。,黑客通过irc方式可掌握被感染机器的几乎所有信息,利用中毒机器做任何事情。
用冰刃查杀 ~~~