首先肯定37A063B1.EXE并不是系统自由文件,根据你的描述请尝试下列操作:
重启进入安全模式
1、运行msconfig打开“启动”标签,仅保留ctfmon和杀软、防火墙的启动项目,其他项目根据实际需求设置;
2、运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
这里仅保留杀软和防火墙的启动即可;并搜索关键字“37A063B1.EXE”(不包括引号),找到后查看右边相应的信息,找到该文件的路径记录下来,并删除注册表值;
3、根据上面说记录的位置找到相应的目录删除这个文件。如果第二步看不到文件路径信息,则全盘搜索删除该文件。
4、可以借助一些木马扫描工具进一步检查。
重启进入安全模式,查看任务管理器是否还有异常进程,按照上述方法重复设置即可。
