Ambos procesos Ati2evxx.exe están en c:\windows\system32\Ati2evxx.exe y ambos están en SISTEMA. ¿Son virus?
ati2evxx - ati2evxx.exe - Información del proceso
Archivo de proceso: ati2evxx o ati2evxx.exe
Nombre del proceso: Módulo EXE de la utilidad de eventos externos ATI
Descripción:
ati2evxx.exe es una herramienta de mejora de la tarjeta gráfica ATI. Se utiliza para administrar las funciones de ATI HotKey.
Producido por: ATI Technologies Inc.
Pertenece a: ATI display drivers
Proceso del sistema: No
Programa en segundo plano: Sí
p>Uso de red: No
Relacionado con el hardware: Sí
Errores comunes: Desconocido N/A
Uso de memoria: Desconocido N/ A
Nivel de seguridad (0-5): 0
Spyware: No
Adware: No
Virus: No
Caballo de Troya: No
Pero también puede ser un virus
1. Después de ejecutar el archivo, se liberarán los siguientes archivos:
%DriverLetter%\ntldr.exe 19,124 Bytes
%DriverLetter%\autorun.inf 85 bytes
%Windir%\Fonts\system\ati2evxx.exe 19,124 bytes
2. Infección Archivos exe locales distintos de las carpetas del sistema:
Agregue una sección llamada .ani al final del archivo exe para cambiar el tamaño del archivo
. El siguiente es el código agregado a la nueva sección:
3. Agregue un nuevo registro:
Agregue elementos de inicio del registro para lograr el inicio automático
[HKEY_LOCAL_MACHINE\. SOFTWARE\Microsoft\Windows\CurrentVersion\Run ]
Valor de registro: "TBMonEX"
Tipo: REG_SZ
Cadena: "%Windir%\Fonts\system \ati2evxx.exe"
p>Descripción: Agregar inicio automático
Agregar registro para secuestrar la imagen del software de seguridad
Plan de limpieza:
Primero busque las herramientas que desea utilizar. Vaya a /board/helpst/
(1) Cierre el proceso de virus.
(2) Eliminar archivos de virus:
%DriverLetter%\ntldr.exe
%DriverLetter%\ntldr.exe
% Windir%\Fonts\system\ati2evxx.exe
%Archivos temporales de Internet%\00001[1].exe
%Archivos temporales de Internet%\00002[1].exe
%Archivos temporales de Internet%\000031].exe
%Archivos temporales de Internet%\00004[1].exe
%Archivos temporales de Internet%\00005[1 ].exe
%Archivos temporales de Internet%\00006[1].exe
%Archivos temporales de Internet%\00007[1].exe
%Temporal Archivos de Internet%\00008[1].exe
%Archivos temporales de Internet%\00009[1].exe
%Archivos temporales de Internet%\00010[1].exe
%Archivos temporales de Internet%\00011[1].exe
%Archivos temporales de Internet%\00012[1].exe
%Archivos temporales de Internet%\00013 [1].exe
%Archivos temporales de Internet%\00015[1].exe
%Archivos temporales de Internet%\00016[1].exe
%Archivos temporales de Internet%\00017[1].exe
%Archivos temporales de Internet%\00023[1].exe
%Archivos temporales de Internet%\host[1].exe
%Archivos temporales de Internet%\wdlm[1].exe
%Archivos temporales de Internet%\soundma[1].exe
%Archivos temporales de Internet% \lmmy[1].exe
%Temporary Internet Files%\lmmh[1].exe
(3) Restaurar los elementos del registro modificados por el virus y eliminar los elementos del registro agregados por la clave del virus:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run]
Valor de registro: "TBMonEX"
Tipo: REG_SZ
Cadena: "%Windir%\Fonts\system\ati2evxx.exe"
Descripción: Agregar inicio automático
(PD: Si tiene miedo de tener problemas, puede ir a /antidu_tags/ati2evxx%2Eexe (hay una herramienta especial para eliminar)