WINDOWS\system32\wupdmgr.exe Win32/Small.NAQ特洛伊木马无法清除

      今天电脑出了问题,系统启动后超乎寻常的慢、卡。难道是中毒了?昨天咋没有这现象呢?硬盘的缘故么?难道是引导扇区有病毒?无耐GHOST成瘾的我立马又来了个重装系统(雨林木风纯净版6.0),由于我这个出问题的系统才大前天安装的,我想难道是这系统有病毒?不管了,下载个ESET nod32杀毒软件试试(90天免费版)。

      安装好后升级病毒库时提示:C:\WINDOWS\system32\wupdmgr.exe Win32/Small.NAQ特洛伊木马无法清除,还说是扫描启动项目。我顿时惊呼,靠~
真的中毒鸟啊~ 不甘心等升级完后来了一个全盘查杀居然有两个。结果如下:

      NND,我立马找度娘和谷歌,发现wupdmgr.exe原来是系统文件但也有病毒冒充,网友具体回答如下:

网友甲:可能是木马

wupdmgr.exe 正常文件与木马文件的简要区别:正常文件大小为31.5kb左右,木马文件大小小于10kb(8704 bytes),如下图

网友:wupdmgr.exe正常文件与木马的区别

网友乙:是正常文件

雨林木风纯净版6.0的的问题,基于这个版本做的系统都有问题,wupdmgr.exe,nod32报毒,virustotal 18项报毒,文件大小与正版文件不一样(9k 正常为30k),MD5也不一样。不过该病毒貌似无危害。

解决方法:很简单,找一个30k正常版的wupdmgr.exe替换即可(直接删除的话重启后还有)

      上面这第二个描述简直和我的情况一模一样,我用的就是nod32,系统就是雨林木风6.0纯净版的。不过与第一个的情况也相似。文件果真如其图片描述一样只有9K大小。如图:

      看来对我来说视为上策的方法还是找一个30K正常版的wupdmgr.exe文件替换了那个9K的文件试试再说。找文件去咯,明天公布结果。

如若复制转载本文请注明原文地址:http://mtoou.info/windowssystem32wupdmgr-exe-win32small-naq/

匿名进行回复 取消回复

邮箱地址不会被公开。 必填项已用*标注