文章大纲：

• 1、c盘根目录下有一个叫win.exe的文件，点击运行之后会显示系统正在做最后部署，请不要移动鼠标和键
• 2、C盘中有win.exe文件.
• 3、win.exe是什么呀

c盘根目录下有一个叫win.exe的文件，点击运行之后会显示系统正在做最后部署，请不要移动鼠标和键

WIN.EXE或WIN是一种木马病毒的变种。该病毒修改注册表创建系统服务win-xp或NSCYM实现自启动win.exe，同时修改注册表创建系统服务COM+ System 或WindowsPigeon实现自注入病毒模块System Volume Information er.dll，病毒利用计算机 *** 与利用弱密码共享文件夹传播，包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除 *** 共享,参予Dos攻击,窃取计算机信息下载和管理档案，并可能窃取密码。病毒文件还可以是：stem.exe，scr.dll，expl0rer.exe，adg3.exe，ale.exe等，实际上是灰鸽子木马病毒的变种。

解决办法：

因为没有启动项，所以不需要文件和注册表

1、 删除各个盘符下的autorun.inf autorun.exe

2、清理磁盘上的所有临时文件。

3、下载杀软，全盘扫描，修改被感染过的文件。

C盘中有win.exe文件.

感染病毒了

进程文件： win 或 win.exe

进程位置： windir

程序名称： W32/Sdbot-QI

程序用途： 蠕虫病毒，包含后门木马，远程控制。

程序作者：

系统进程： 否

后台程序： 是

使用 *** ： 是

硬件相关： 否

安全等级： 低

进程分析： 该病毒修改注册表创建系统服务win-xp或NSCYM实现自启动win.exe，同时修改注册表创建系统服务COM+ System 或WindowsPigeon实现自注入病毒模块System Volume Information er.dll，病毒利用计算机 *** 与利用弱密码共享文件夹传播，包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除 *** 共享,参予Dos攻击,窃取计算机信息下载和管理档案，并可能窃取密码。病毒文件还可以是：stem.exe，scr.dll，expl0rer.exe，adg3.exe，ale.exe等，实际上是灰鸽子木马病毒的变种。

升级病毒库到最新 开机按F8选择进入安全模式 然后杀

下载个奇虎360吧

这个很好用

win.exe是什么呀

WIN.EXE或WIN是一种木马病毒的变种。

进程文件： win 或 win.exe

进程位置： windir

程序名称： W32/Sdbot-QI

程序用途： 蠕虫病毒，包含后门木马，远程控制。

程序作者：

系统进程： 否

后台程序： 是

使用 *** ： 是

硬件相关： 否

安全等级： 低

进程分析： 该病毒修改注册表创建系统服务win-xp或NSCYM实现自启动win.exe，同时修改注册表创建系统服务COM+ System 或WindowsPigeon实现自注入病毒模块System Volume Information er.dll，病毒利用计算机 *** 与利用弱密码共享文件夹传播，包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除 *** 共享,参予Dos攻击,窃取计算机信息下载和管理档案，并可能窃取密码。病毒文件还可以是：stem.exe，scr.dll，expl0rer.exe，adg3.exe，ale.exe等，实际上是灰鸽子木马病毒的变种。

木马专家2005

升级病毒库到最新 开机按F8选择进入安全模式 然后杀毒

进入注册表里面的HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows,把它右里框里的一项load给删除掉,然后再新建一个"字符串"型的数据叫load,值为空.重启,把temp文件夹里面的东西清光