最近經(jīng)常有用戶反饋電腦上自動多出了一個名叫k8h3d的用戶，每天開機都會自動創(chuàng)建，刪除之后還會自動創(chuàng)建，不知道怎么回事。會不會是病毒，如何刪除？下面小編就分享下有關(guān)k8h3d用戶的相關(guān)知識。




據(jù)用戶反饋：除了建立用戶k8h3d之外，系統(tǒng)服務(wù)里會不定時多出很多服務(wù)，服務(wù)名是隨機的4個字母，沒有注釋，服務(wù)目的是共享C盤；還會在計劃任務(wù)里添加幾個重復(fù)執(zhí)行的任務(wù)，周期是50或60分鐘；C盤根目錄下可能會有一個EXE病毒文件，病毒會造成系統(tǒng)不定時藍屏

所以基本上我們可以判斷該電腦已經(jīng)中毒了。根據(jù)資料查詢該病毒是驅(qū)動人生公司升級渠道發(fā)起供應(yīng)鏈攻擊的永恒之藍下載器木馬。

建議用戶進行以下操作：

1、首先使用360全盤查殺病毒，看能否安全清除；

2、更新補丁下載鏈接：https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

3、關(guān)閉445端口 Win7關(guān)閉135端口,關(guān)閉445端口教程


使用工具手動清除木馬：（PCHunter下載）

1、先配置勾選下，清理完病毒再取消勾選。



2、結(jié)束下面進程



刪除啟動信息和文件



刪除服務(wù)



刪除計劃任務(wù)



刪除共享