最近經(jīng)常有用戶反饋電腦上自動(dòng)多出了一個(gè)名叫k8h3d的用戶，每天開(kāi)機(jī)都會(huì)自動(dòng)創(chuàng)建，刪除之后還會(huì)自動(dòng)創(chuàng)建，不知道怎么回事。會(huì)不會(huì)是病毒，如何刪除？下面小編就分享下有關(guān)k8h3d用戶的相關(guān)知識(shí)。




據(jù)用戶反饋：除了建立用戶k8h3d之外，系統(tǒng)服務(wù)里會(huì)不定時(shí)多出很多服務(wù)，服務(wù)名是隨機(jī)的4個(gè)字母，沒(méi)有注釋?zhuān)?wù)目的是共享C盤(pán)；還會(huì)在計(jì)劃任務(wù)里添加幾個(gè)重復(fù)執(zhí)行的任務(wù)，周期是50或60分鐘；C盤(pán)根目錄下可能會(huì)有一個(gè)EXE病毒文件，病毒會(huì)造成系統(tǒng)不定時(shí)藍(lán)屏

所以基本上我們可以判斷該電腦已經(jīng)中毒了。根據(jù)資料查詢?cè)摬《臼球?qū)動(dòng)人生公司升級(jí)渠道發(fā)起供應(yīng)鏈攻擊的永恒之藍(lán)下載器木馬。

建議用戶進(jìn)行以下操作：

1、首先使用360全盤(pán)查殺病毒，看能否安全清除；

2、更新補(bǔ)丁下載鏈接：https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

3、關(guān)閉445端口 Win7關(guān)閉135端口,關(guān)閉445端口教程


使用工具手動(dòng)清除木馬：（PCHunter下載）

1、先配置勾選下，清理完病毒再取消勾選。



2、結(jié)束下面進(jìn)程



刪除啟動(dòng)信息和文件



刪除服務(wù)



刪除計(jì)劃任務(wù)



刪除共享