ati2evxx.exe进程简介
发布时间:2022-11-26 10:07:13
ati2evxx.exe介绍 ati2evxx - ati2evxx.exe - 进程信息
进程文件: ati2evxx 或者 ati2evxx.exe
进程名称: ATI External Event Utility EXE Module
描述:
ati2evxx.exe是ATI显示卡增强工具。它用于管理ATI HotKey特性。
正常路径是:C:\WINDOWS\system32\Ati2evxx.exe
正常情况下可能有两个ati2evxx进程,这是因为开了显卡加速的原因。
如果为ati2evxx 则为木马。其他的文件夹也应该是木马
出品者: ATI Technologies Inc.
属于: ATI display drivers
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 是
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
最近电脑突然卡,发现进程了多了很多个ati2evxx.exe
感觉不对,马上用在线杀毒http://www.antidu.cn/board/online/ 查杀
果然,瑞星报毒!!!
行为分析:
本地行为:
1、文件运行后会释放以下文件:
%DriverLetter%\ntldr.exe 19,124字节
%DriverLetter%\autorun.inf 85字节
%Windir%\Fonts\system\ati2evxx.exe19,124字节
2、感染本地除系统文件夹以外的exe文件:
在exe文件的尾部添加名为.ani一个节,改变文件的大小,
以下为添加到新节的代码:
3、新增注册表:
添加注册表启动项,实现自启动
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
注册表值:"TBMonEX"
类型: REG_SZ
字符串:"%Windir%\Fonts\system\ati2evxx.exe"
描述:添加自启动
添加注册表对安全软件映像劫持
清除方案:
(1)右击任务栏打开任务管理器,结束ati2evxx.exe进程。
注意:如果你的显卡是ATi的,用户名是SYSTEM的ati2evxx.exe进程是正常的,而你登入的用户名或是Administrator的ati2evxx.exe进程才是木马进程。
(2)删除病毒文件:
C:\Program Files\Common Files\ati2evxx.exe
C:\Program Files\Common Files\ATi\ati2evxx.exe[1]
%DriverLetter%\ntldr.exe
%DriverLetter%\ntldr.exe
%Windir%\Fonts\system\ati2evxx.exe
%Temporary Internet Files%\00001[1].exe
%Temporary Internet Files%\00002[1].exe
%Temporary Internet Files%\000031].exe
%Temporary Internet Files%\00004[1].exe
%Temporary Internet Files%\00005[1].exe
%Temporary Internet Files%\00006[1].exe
%Temporary Internet Files%\00007[1].exe
%Temporary Internet Files%\00008[1].exe
%Temporary Internet Files%\00009[1].exe
%Temporary Internet Files%\00010[1].exe
%Temporary Internet Files%\00011[1].exe
%Temporary Internet Files%\00012[1].exe
%Temporary Internet Files%\00013[1].exe
%Temporary Internet Files%\00015[1].exe
%Temporary Internet Files%\00016[1].exe
%Temporary Internet Files%\00017[1].exe
%Temporary Internet Files%\00023[1].exe
%Temporary Internet Files%\host[1].exe
%Temporary Internet Files%\wdlm[1].exe
%Temporary Internet Files%\soundma[1].exe
%Temporary Internet Files%\lmmy[1].exe
%Temporary Internet Files%\lmmh[1].exe
(3)恢复病毒修改的注册表项目,删除病毒添加的注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run]
注册表值:"TBMonEX"
类型: REG_SZ
字符串:"%Windir%\Fonts\system\ati2evxx.exe"
描述:添加自启动
0
投稿猜你喜欢
用户在wps软件中收获到的好处是非常广泛的,这是因为wps软件结合了其它办公软件的优秀之处,让用户在享受到丰富功能的同时,还可以在里面编辑不- 金山wps文字怎么隐藏文字1.首先我们输入一段文字,然后我们选择要隐藏的文字。2.单击wps文本下拉键===格式==字体3、在font==选
- 格式刷是Word中非常强大的功能之一,有了格式刷功能,我们的工作将变得更加简单省时。在给文档中大量的内容重复添加相同的格式时,我们就可以利用
- 欢迎观看indesign教程,小编带大家学习 InDesign 的基本工具和使用技巧,了解如何使用排列命令更改内容的顺序。将内容添加到inD
- 吃鸡是当下非常火爆风靡全球的射击游戏,但是这款游戏对电脑的配置要求也是非常高的,那么在win10系统中该怎么样设置才能让他更加流畅呢?下面就
- 我们对很多文档进行排版的时候为了区分开,我们通常要给我们的文档加上页码。下面小编马上就来教给大家怎么使用WPS给文档添加页码的方法。WPS给
- 工作中,需要对公司的 * 加密处理,防止信息泄露,这些是基本的操作,保护文档的安全。今天小Q给大家分享word文档怎么删除密码的解决方法,
- 我们在wps中使用模板的时候,一般都需要将其中的文字等去除,对于新手来说,可能不知道如何在wps中去除模板的文字,不用担心,接下来小编马上教
- 不少人在使用笔记本看电影时,只要一全屏就会出现白屏的问题,然而退出全屏后,视频又恢复正常。这是怎么回事呢?今天小编就和大家说说怎么解决笔记本
- 如何在Word 2016中从文档中删除页眉或页脚?您无法销毁Word 2016文档中的页眉或页脚区域,但是可以删除所有文本和其他内容:编辑页
- Windows 7是由微软公司(Microsoft)开发的操作系统,内核版本号为Windows NT 6.1。小伙伴可能会遇到屏幕突然倒向显
- 如何利于EXCELl函数筛选员工生日月份呢?下面小编来教大家。01、首先,我们打开一个excel文档,然后我们点击选中图示中的单元格;02、
- 什么是UG?UG全名为Unigraphics NX,它是国外一家公司Siemens PLM Software开发出来的一个产品工程解决方案软
- 用wegame玩游戏是可以开启3d视角的但是很多的小伙伴都不知道怎么开启,所以今天就给你们带来了wegame3d视角打开方法,如果你还不知道
- Wps表格用好了也很强大,倒计时功能,其实是用时间运算功能来实现的。应用很广泛了,比如在日记里开辟一块用来做重要日子的倒计时和提醒。在D2单
- Win10系统锁屏界面的壁纸经常会自动更换,这些都是随机下载的,免得让用户产生视觉疲劳,那么如果想要自定义设置壁纸,该怎么操作呢?不知道的小
- 如何领取淘宝菜鸟驿站感恩红包?淘宝是一个网上购物平台,而菜鸟驿站是一个物流服务平台。听说最近可以领取淘宝菜鸟驿站感恩红包,但是不知道具体怎么
- Win11与之前的操作界面大相径庭,更改了很多设置的位置,连桌面的样子都发生了很大的改变,很多用户原来知道功能设置的地方现在都找不到了,最近
- 其实这个问题并不一定是真正的黑屏,也可能是资源管理器出了一些问题,可能是当时反应迟钝,忘记了显示桌面,也可能是卡壳了
- 这篇文章主要介绍了win10如何校正屏幕色彩?win10屏幕色彩校正详细教程的相关资料,需要的朋友可以参考下本文详细内容介绍。win10电脑
