红色代码系列病毒的清理与修复

最新推荐文章于 2024-04-09 08:43:37 发布
最新推荐文章于 2024-04-09 08:43:37 发布
阅读量1.5k 收藏 1
点赞数
文章标签: iis 微软 服务器 任务 system c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/8080/article/details/10489
版权

前不久我们网站四台win2000服务器全部中了红色代码II号病毒,现将清理过程书写如下,望大家注意免受其害。

首先如果你的机器开着IIS并没有安win2000第三个补丁的话你将非常有可能感染了红色代码病毒,这里你的机器中C:/和D:/根目录都会有一个explorer.exe文件(注:必须通过文件夹选项改成显示所有文件)这个文件是删不掉的,但可以改名,建议到www.microsoft.com/china下载微软刚刚出的红色代码清除软件,运行后重起就可以杀去病毒,改掉explorer.exe的名子后,还要删掉wwwroot目录中的script目录中的root.exe文件,这个木马的后门文件,另外你可以通过任务管理器看一下任务里有没有EXPLOERE进程,注意这个进程的字母都是大写,杀死它,在program目录里的comm目录的system里的madc目录中还有一个root.exe文件,删掉它,重起后可清除病毒,但千万别忘了打了微软的三个补丁包,可以下载补丁二(补丁二包括补丁一)和补丁三(它非常小)

如果你的机器不是服务器或不常用IIS的话建议关掉IIS!!!这是微软留给黑客的后门!!!

8080
关注
应对红色代码的六个实用方法
zou5655的专栏
09-27 1973
应对红色代码的六个实用方法 [ 作者: 中国计算机报   添加时间: 2001-9-1 11:50:34 ]近期在网络界闹得最沸沸扬扬的莫过于红色代码了。这里我们对其解决方法提供如下的建议: 方法一 由于Windows2000下,IIS是系统的默认安装,但是对于绝大多数的个人用户以及服务器而言,它毫无用处,并且漏洞很多,如果没有必要,最好卸载。 方法二 微软已经提供了一个工具叫做“
红色代码(red code)
辉辉老大的BLOG
09-18 5883
9月又是一个九月,步入大三的我迎来了大学生活中的又一个九月,在迎新时看着一张张兴奋而又充满憧憬的脸,我不禁想起一个正在远方的朋友——KEY。我叫CAN,一个计算机爱好者,专门设计一些整人的程序,并乐此不疲。之所以这么做多半是因为发泄心中的不满,余下的便是排遣心中的无聊与空虚。于是在很长的一段时间里,我是在宿舍阴暗的小屋里靠呼吸脏衣服的恶臭和敲击键盘消磨时光的。直到有一天KEY闯进了我的生活。我和K
红色代码病毒matlab仿真-ProbabilityProject:MATH300最终项目的存储库。Matlab代码和报告
06-07
红色代码病毒matlab仿真MATH 300 最终项目 阿里·哈姆扎 | 马哈姆·绍伊布 | 哈桑·纳西姆 任务 一维离散随机游走 在本节中,我们创建了一个函数 $task1(steps,start,leftprob,stopprob)$。 该函数使用一种算法执行步骤,该算法使用了可以使用下图解释的算法。 让我们假设 红色区域是不动的概率 绿色区域是向左移动的概率 蓝色区域是向右移动的概率 该算法只是检查随机生成的数字 $0\leq n \leq 1$ 是否位于某个区域内并相应地进行移动。 在多个步骤上运行该算法,获得以下图表。 为了找到某个步骤的预期平均距离,我们对代码进行了多次模拟,并计算了每一步的平均步长。 这呈现了以下由平均步长组成的随机游走。 这就是预期的随机游走。 多个离散随机游走 在任务 2 中,我们采用了与任务 1 类似的方法。唯一的区别是我们在同一图上模拟了两个粒子的随机游走。 然而,出现了同样的随机性问题,无法预测两个粒子相遇的平均步长。 与任务 1 类似,我们模拟了两个粒子的多次随机游走,并计算了粒子在特定步数和距离内相遇的平均步长。 将每个拦截步骤的数据记录到一
红色代码病毒分析
蝈蝈俊.net
08-07 4271
CODE RED 利用 IIS WEB 服务器 .IDA 缓冲区溢出漏洞传播。 如果它感染了一个主机,将会在受影响机器上作如下活动:1、建立起初始蠕虫环境2、建立起100个蠕虫线程3、前99个线程会传播感染其它主机4、第100个线程会检查自身是否运行于一个英文版本的 Windows NT/2000如果是,它将会替换该主机页面Welcome to http://www.worm.com !, Hac
红色代码是计算机病毒吗,红色代码|世界著名的计算机病毒排名|每日排名网络...
weixin_42326661的博客
07-19 330
运行过程设置操作环境. 首先修改堆栈指针,以将堆大小设置为0218H字节. 然后使用RVA(相对虚拟地址)找到Get Proc Address的函数地址,然后调用此函数以获取其他函数的地址电脑病毒代码,例如套接字,连接,发送,接收,关闭套接字等.如果C: \ not蠕虫文件存在,它将不会进一步感染其他主机.感染其他主机. 创建100个线程,其中99个用于感染其他Web服务器. 通过一种算法来计算一...
各种病毒专杀汇总
02-17
这些很可能是用于修复MBR扇区的工具,如MbrDrvKiller可能是一个MBR病毒清理程序,而"BeepMBR"可能是驱动程序,帮助检测和修复MBR中的问题,防止病毒感染。 总的来说,这些专杀工具是针对不同病毒和威胁的解决方案,...
wsyscheck--强大的清理病毒木马的工具
09-14
Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。 一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法...
THINKPAD Q盘图标修复
07-26
标签“THINKPAD Q盘图标修复”进一步强调了问题的核心,即修复与ThinkPad Q盘相关的图标问题。 压缩包内的文件名称列表包含: 1. **LenovoQDrive.exe**:这很可能是该修复软件的可执行文件,用户运行这个程序来启动...
第五章、DOS基本命令与批处理(千峰网络安全300课时笔记)
weixin_56056641的博客
05-25 1475
第五章、DOS基本命令与批处理 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记。笔记中借鉴了部分CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。 目录 IP详解 局域网 ip地址 子网掩码 IP地址详解 网关 DNS DOS命令 IP详解 局域网 局域网:一般称为内网 单局域网构成:交换机,网线,pc 交换机:用来组建内网的局域网的设备 ip地址 32位二进制 10进制: x.x.x.x .
[渝粤教育] 深圳职业技术学院 安全教育与应急处理训练 参考 资料
渝粤题库
03-20 7802
教育 -安全教育与应急处理训练-章节资料考试资料-深圳职业技术学院【】 1.1.1 树立科学的安全理念随堂测验 1、【单选题】6、下面哪种思想符合“大安全”的理念? A、“头痛医头,脚痛医脚” B、“临时抱佛脚” C、君子安而不忘危,存而不忘亡,治而不忘乱,是以身安而国家可保也。 D、以上都对 参考资料【 】 2、【单选题】7、到了现在“信息社会”,我们的安全观念特征是? A、改善论 B、本质论 C、经验论 D、宿命论 参考资料【 】 3、【单选题】9、达尔文的进化论告诉我们? A、物竞天择
常用三种病毒清理方法
03-06
博文链接:https://eastviking.iteye.com/blog/49391
红色代码病毒matlab仿真-In-silico-trials-for-combination-strategies-for-enhancin
06-07
红色代码病毒matlab仿真In-silico-trials-for-combination-strategy-for-enhanced-vesicular-stomatosis-oncolytic-virus 溶瘤痘苗(一种增强病毒)和水泡性口炎病毒 (VSV) 组合的计算生物学模型的计算机试验。 此代码是使用 Matlab 2019b 创建的,它将被重新用于运行代码。 要运行,请下载代码并运行以“Commands....m”开头的代码 虚拟患者是使用“Commands_generating_virtual_patients.m”生成的。 来自正态分布的样本参数并确认它们与 Le Boeuf 等人测量的平均对照肿瘤生长的 3 个标准偏差相同。 (2010)。 运行代码,将创建 200 组满足此条件的参数。 然后,代码将绘制患者肿瘤生长轨迹(蓝色)与平均队列轨迹(黑色​​)和 Le Beouf 等人的平均测量值。 (2010)(红星)。 手稿中使用的队列参数可以在“队列参数.xls”中找到。 代码的示例输出图位于“Cohort_trajectories.jpg”中。 该代码将虚拟患者参
杀死常见病毒软件(附有批处理源代码
12-01
杀死常见病毒软件(附有批处理源代码),电脑必备用品。
干掉红蜘蛛(2011最新版)
12-29
双击 红蜘蛛多媒体教室就被关闭了 支持2011最新版红蜘蛛
完全有效的autorun病毒清除代码[批处理]
桂林哈秋 - 我想学编程
02-04 1425
@echo ontaskkill /im explorer.exe /ftaskkill /im wscript.exestart reg add HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/EXplorer/Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /fstart reg import kill.
win10病毒和威胁防护一直是红色的叉叉,且多次扫描后均没检测到病毒,但无法消除的解决方法
热门推荐
nanke_yh的博客
02-26 3万+
以上的绿色是不是更顺眼更健康呀 。 有时候电脑检测出病毒后,病毒和威胁防护进行了警告和需要执行操作,手动删除相关文件,windows defender还是会提示有病毒威胁,需要执行操作。 方法/步骤 1 首先尝试使用windows defender再次扫描 2 如果依旧提示有病毒威胁,请确保自己已经删除该病毒文件再继续操作。 3 打开文件资源管理器、点击页面右侧的“显示设置”选择高级设置,找到“隐藏文件和文件夹”改为“显示隐藏的文...
20240404_145823 脚本病毒举例
最新发布
pyhui的技术博客
04-09 315
红色代码,Script.Redon快乐时光,VBS.Happytime。
红色代码分析及清除
menuconfig的专栏
10-16 973
 CodeRed 蠕虫病毒未对中文视窗系统造成多大影响,不过近来的CodeRed II型可是专门针对中文系统的病毒,最新的 CodeRed.v3 蠕虫病毒继承了CodeRed II的大部分功能。  同样是有意针对中文Windosws操作系统的攻击性病毒,它与CodeRed II都将对简体中文/繁体中文Windows系统进行双倍的攻击。  别名:CodeRed.v3, CodeRed
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值