windows之家1.win10系统使用不了TMP模块如何处理
1、重启win10计算机,在开机时按F1/delete(bios快捷键)进入BIOS设置界面,按键可能因为机器型号的不同会有差异,进入Security安全栏选中Security Chip,让Security Chip重新启动。
2、当在BIOS中设置好启动安全芯片时,这时系统一般会提示“是否立即激活安全设备”,选中是以后,系统会提示需要重启。
3、再次启动计算机,此时系统会提示配置TPM平台,需要按F10(按键可能因为机器型号的不同会有差异)进行激活TPM的操作。
4、这时进入Windows系统就会看到安全设备已激活的信息。点击确定以设置Client Security Solution。(注意:当首次进入CSS可能会有几秒钟时间系统初始化设置的过程)
2.自动生成tmp文件
楼主你的机子中木马了!只是你的杀毒软件没有发现而已!下载个木马克星杀一杀吧!判断为下载型病毒~可以在360那里下载下载型病毒专杀。
下面附带感染的表现:。
msosiocp.dll tmp1.tmp tmp2.tmp tmp3.tmp en_1072.bin下载者病毒清除方法 病毒标签: 病毒名称: Trojan-Downloader.Win32.Small.ivu 病毒类型: 下载者 文件 MD5: 公开范围: 完全公开 危害等级: 4 文件长度: 16,596 字节 感染系统: Windows98以上版本 开发工具: Microsoft Visual C++ 6.0 加壳类型: Upack V0.37 病毒描述: 该病毒为下载者病毒类,病毒运行后,衍生病毒文件到系统目录%System32%下;重命名为:msosiocp.dll,并在%System32%\Setup\下创建文件名为:en_1072.bin,在目录%Temp%下释放驱动tmp1.tmp、tmp2.tmp、tmp3.tmp,修改文件属性为隐藏,修改注册表键值使explorer.exe以及由 explorer.exe启动的进程自动加载 msosiocp.dll;添加注册表服务,调用SCM写注册表项将tmp*.tmp注册成名为 winsync32的服务,通过相关函数启动被注册的服务加载驱动,将msosiocp.dll写入到 每个新创建的进程空间中;遍历进程查找explorer.exe,申请内存空间将msosiocp.dll 写入,通过远程线程创建激活病毒代码进行代码注入;逃避杀毒软件的查杀,并访问恶意 网站下载其它病毒程序并运行。
行为分析: 本地行为:1、文件运行后会释放以下文件: %System32%\msosiocp.dll 77,952 字节 %Temp%\tmp1.tmp 6,528 字节 %Temp%\tmp2.tmp 6,528 字节 %Temp%\tmp3.tmp 0 字节 %System32%\Setup\en_1072.bin2、创建病毒服务,随机启动运行病毒文件: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID \{AE27505C-C46F-4eb2-9A17-5D1E1F46BC09}\InprocServer32] 新建键值字串: “@”= “%System32%\Setup\en_1072.bin” [HKEY_LOCAL_MACHINE\SOFTWARE\Classes \AllFilesystemObjects\shellex \ContextMenuHandlers\winsync32] 新建键值字串:“@ ”=“{AE27505C-C46F-4eb2-9A17-5D1E1F46BC09}”3、修改注册表键值使得explorer.exe以及由 explorer.exe启动的进程自动加载 msosiocp.dll。4、调用SCM写注册表项将tmp*.tmp注册成名为winsync32的服务,通过相关函数启动 被注册的服务加载驱动,将msosiocp.dll写入到每个新创建的进程空间中 。
5、遍历进程查找explorer.exe,申请内存空间将msosiocp.dll写入,通过远程线程 创建激活病毒代码进行代码注入逃避杀毒软件的查杀6、访问恶意网站读取文本信息内容下载大量恶意病毒程序并运行。网络行为: 连接网络下载大量病毒文件,并在本机运行: 。
2 、手工清除请按照行为分析删除对应文件,恢复相关系统设置。 (1)使用ATOOL“进程管理”关闭病毒进程。
(2)删除病毒文件: %System32%\msosiocp.dll %Temp%\tmp1.tmp %Temp%\tmp2.tmp %Temp%\tmp3.tmp %System32%\Setup\en_1072.bin (3)删除病毒添加注册表项 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes \CLSID\{AE27505C-C46F-4eb2-9A17 -5D1E1F46BC09}\InprocServer32] 新建键值字串: “。
转载请注明出处windows之家 » win10生成tmp文件怎么办