善于伪装的病毒

原创 2005年03月03日 12:21:00

      今天老总打电话来说他的电脑有问题,现场一看,不停的打开网页,一个劲的给自己发邮件。初步判断病毒造成,用反木马专家进行查杀,发现很多病毒,果然是病毒造成。

      1、到安全模式下,全盘扫描,扫描前先清除系统盘中的垃圾,不然你就等死吧,需要删除的有C:/Documents and Settings/Administrator/Local Settings/(这里只注明了一个默认的路径,如果有多个用户就需要将Adminisrator换为其他用户名)文件夹下的Temp、Temporary Internet Files,前者是系统中产生的垃圾文件,后者是浏览internet留下的网页垃圾。删除系统盘中不需要的文件、应用程序等等。     

      2、关闭除杀毒软件以外所有的应用程序,开始杀毒,杀毒过程中最好不要操作磁盘,就怕有些病毒复制功能特别强。

      3、杀完毒后重新启动,再查看启动进程,看是否还有比较奇怪的进程名称。如果有证明有病毒没有被处理掉,通过查找路径,但没有路径只显示了一个EXE文件,或则其他的,总之就是没有具体路径的,通过进程查看器,查找路径,手工删除,需要先结束进程,然后再找到路径手工删除。去掉启动加载中的选项,基本上就完成了病毒的查杀。

      今天在查杀得时候发现了一个木马,木马名称记不太清楚了,居然把自己装扮成了一个服务,在服务中发现它把自己打扮得真跟系统服务一样,连名字都跟系统文件的差不多,叫*windowsupdate,我最先以为是windows更新程序,但不对啊,更新文件是UI结尾的,仔细检查发现是病毒将自己装扮成了服务,高,实在是高。

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Word/Excel文档伪装病毒-kspoold.exe分析

一、 病毒样本基本信息 样本名称:kspoold.exe 样本大小: 285184 字节 样本MD5:CF36D2C3023138FE694FFE4666B4B1B2 病毒名称:Win32/Tro...

(病毒安全)病毒喜欢伪装的一些进程

知道病毒经常冒充系统文件,让你防不胜防,所以,我们一定要认识进程里面病毒常用的、迷惑大家的一些进程程序,做到有所防,也要有所知才行。下面举的几个小例子也是常见的几种病毒喜欢的系统文件,不管怎么样,如果...

关于感染型病毒ramnit和runner的查杀记事

主要是在测试一些软件的时候不小心中毒的,当时还是拿虚拟机测试软件,但是复制出来的时候中毒了。 记得复制出来的时候,某杀软还提醒了一下,但是没当回事,轻易加白名单了,因为文件中有一个是自己写的...

HDU3065 病毒侵袭持续中(AC自动机)

病毒侵袭持续中 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total ...

hdu 2896 病毒侵袭 ac自动机

点击打开链接 病毒侵袭 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others...

由手机上网带来病毒引发的三大疑问?

来源:http://uir.blog.hexun.com/8504632_d.html 作者:拒绝游泳的鱼 来源:大学生网 早在2001年,手机病毒就现身于世,曾引起媒体的一翻热闹。也许是...

【Android病毒分析报告】 - ZooTiger “集恶意推广、隐私窃取、恶意吸费于一体”

近期百度安全实验室发现一款ZooTiger新病毒,该病毒集吸费、隐私窃取、恶意推广功能与一身,该病毒目前已感染大批第三方应用市场内的“功夫熊猫3”、“小猪爱打架”等大批流行游戏。该病毒集多种恶意行为于...

isql病毒

前段时间,我的卡巴连续的弹出很多的窗口,报告病毒。然后我的电脑就出现问题了。最主要的两个问题是:使用cmd,命令提示窗口闪一下就自动关闭。我上网,找了好多的资料,才解决;还有就是我的sql serve...

病毒大分类

信安课上的收获: 1、病毒分类: (1)引导区病毒(隐藏在硬盘或软盘的引导区) (2)文件型病毒 (3)宏病毒 (4)脚本病毒(VBScript、JavaScript、Pathon、matl...

病毒分裂

题目描述 A 学校的实验室新研制出了一种十分厉害的病毒。由于这种病毒太难以人工制造 了,所以专家们在一开始只做出了一个这样的病毒。 这个病毒被植入了特殊的微型芯片,使其可以具有一些可编程的特殊性能。...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)