未名病毒(自动禁用杀毒软件)的查杀

原创 2007年05月11日 00:26:00
转载请注明出处:
原创作者: 贾俊(Jaron) , CSDN ASP,IIS技术版主 2007/05/11
文档首发: - CSDN(中国软件)  - 扬州市佳融信息技术有限公司 - 江都博客网

病毒现象:
  1. 自动Mcafee,瑞星,卡巴斯基等常见的杀毒软件;
  2. 自动禁止360Safe,超级兔子等流氓程序清理软件;
  3. 禁止访问常见杀毒软件网站;
  4. 访问的网站页面中,包含一些特定的杀毒软件名称时,会自动关闭浏览器;
  5. 为每个盘添加autorun.inf和一个可执行文件(文件名不固定),如果有移动设备插入,则移动设备也会被自动感染;
  6. 病毒会自动禁止常见的进程管理软件;
  7. 在Windows 进程中查找不到该病毒的文件;
  8. 无法设置资源管理器查看隐藏文件;
  9. 进入安全模式时,蓝屏
处理方法:
  1. 使用Windows任务管理器终止 explorer.exe
  2. 在任务管理器中运行 cmd.exe
  3. 命令 cd "c:/Program Files/Common Files/Microsoft Shared/MsInfo/"
  4. 命令 dir /ah 查看隐藏文件,发现以下文件(文件名不固定):4A55EF08.dat 和 4A55EF08.dll,请记录下文件名称,方便后面使用。
  5. 在任务管理器中运行 regedit.exe 注册表编辑器
  6. 删除 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks 下相应的键值,如上面查看到的隐藏文件名为4A55EF08.dll,则删除 包含以下规则的键值 {******-4A55-EF08-*******}
  7. 重启计算机,重启后,请不要进入“我的电脑”
  8. 再次重复以上1-4的步骤,在CMD窗口中运行以下命令 attrib -h -s -r 4A55EF08.* ,删除其隐藏和只读的属性
  9. 删除文件 del 4A55EF08.* 重启后,使用Windows搜索,高级选项中选择“搜索隐藏的文件和文件夹”查找 4A55EF08.* 和autorun.inf,然后全部删除。
  10. 再次重启计算机。
  11. 重新安装杀毒软件,彻底清理。
重要提示:
    当您不确认硬盘中是否完全清理时,在我的电脑中,访问磁盘分区时,请使用右键,选择资源管理器浏览磁盘中的文件,或使用CMD命令 dir /ah c: 查看是否存在 autorun.inf,如果发现,可使用上面的方法,删除其隐藏和只读属性,然后再删除它。
    同样,在使用U盘等移动存储器设备时,尽量不要双击盘符,使用资源管理器打开和访问文件,这样做可以避免U盘中的病毒自动执行并感染您的机器。 

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 ) 无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧。 =============...
  • leolewin
  • leolewin
  • 2015年08月21日 20:41
  • 2091

禁用了PowerShell又如何?看我如何用PowerShell绕过应用白名单、环境限制、以及杀毒软件

温故而知新 在之前的文章中,我们讨论了如何通过Casey Smith(@ subTee)设计出的方法来绕过反病毒软件和应用白名单。这一次,我们的测试条件将变得更为苛刻。用于测试的目标系统中不...
  • qq_27446553
  • qq_27446553
  • 2016年09月03日 23:37
  • 601

安装ClamAV对centos系统进行病毒查杀

安装ClamAV 1.安装epel源 yum install epel-release 在安装了EPEL源后,运行下面的命令安装ClamAV # yum install clamav-ser...
  • reblue520
  • reblue520
  • 2017年03月07日 12:20
  • 403

Android----病毒查杀原理及应用

今天看到一篇帖子,是关于病毒查杀的问题,那片帖子写的很详细,将原理都讲述出来了,后来根据帖子的代码自己实例验证了一下,发现是可行的,所以,现在就记录一下学习的过程。(此文有借鉴的地方,关键是大家能学到...
  • xuewater
  • xuewater
  • 2013年11月04日 10:33
  • 1132

记一次Linux服务器上查杀木马经历

转载自:http://www.cnblogs.com/kerrycode/p/4754820.html 开篇前言      Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由...
  • u012377333
  • u012377333
  • 2015年08月29日 10:32
  • 4001

病毒木马查杀实战第002篇:熊猫烧香之手动查杀

一、前言         作为本系列研究的开始,我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒,主要是因为它具有一定的代表性。一方面它当时造成了极大的影响,使得无论是不是计算机从业人员,都...
  • ioio_jy
  • ioio_jy
  • 2014年11月03日 14:06
  • 2705

病毒木马查杀实战第022篇:txt病毒研究

前言       反病毒爱好者们很喜欢讨论的一个问题就是,如今什么样的病毒才算得上是主流,或者说什么样的病毒才是厉害的病毒呢?我们之前的课程所讲解的都是Ring3层的病毒,所以有些朋友可能会认为,那么...
  • ioio_jy
  • ioio_jy
  • 2016年04月20日 15:22
  • 12623

病毒木马查杀实战第021篇:Ring3层主动防御之编程实现

前言       我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件。整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程...
  • ioio_jy
  • ioio_jy
  • 2016年04月20日 15:16
  • 11974

杀毒软件和防火墙的区别

在许多人的思想中,特别是电脑的初学者,都对防火墙有一种错误的认识。即分不清什么是防火墙以及杀毒软件,认为杀毒软件就可以代替防火墙,所以就掉以轻心,成了网络的受害者。其实杀毒软件和防火墙有很大的不同。 ...
  • tennysonsky
  • tennysonsky
  • 2015年03月24日 16:17
  • 3065

恶意代码--杀毒软件查杀的对抗技巧分享

0x01 静态查杀 静态特征码查杀概念 恶意代码--杀毒软件查杀的对抗技巧分享
  • bjtbjt
  • bjtbjt
  • 2017年03月16日 11:53
  • 1500
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:未名病毒(自动禁用杀毒软件)的查杀
举报原因:
原因补充:

(最多只允许输入30个字)