善于伪装的病毒

原创 2005年03月03日 12:21:00

      今天老总打电话来说他的电脑有问题,现场一看,不停的打开网页,一个劲的给自己发邮件。初步判断病毒造成,用反木马专家进行查杀,发现很多病毒,果然是病毒造成。

      1、到安全模式下,全盘扫描,扫描前先清除系统盘中的垃圾,不然你就等死吧,需要删除的有C:/Documents and Settings/Administrator/Local Settings/(这里只注明了一个默认的路径,如果有多个用户就需要将Adminisrator换为其他用户名)文件夹下的Temp、Temporary Internet Files,前者是系统中产生的垃圾文件,后者是浏览internet留下的网页垃圾。删除系统盘中不需要的文件、应用程序等等。     

      2、关闭除杀毒软件以外所有的应用程序,开始杀毒,杀毒过程中最好不要操作磁盘,就怕有些病毒复制功能特别强。

      3、杀完毒后重新启动,再查看启动进程,看是否还有比较奇怪的进程名称。如果有证明有病毒没有被处理掉,通过查找路径,但没有路径只显示了一个EXE文件,或则其他的,总之就是没有具体路径的,通过进程查看器,查找路径,手工删除,需要先结束进程,然后再找到路径手工删除。去掉启动加载中的选项,基本上就完成了病毒的查杀。

      今天在查杀得时候发现了一个木马,木马名称记不太清楚了,居然把自己装扮成了一个服务,在服务中发现它把自己打扮得真跟系统服务一样,连名字都跟系统文件的差不多,叫*windowsupdate,我最先以为是windows更新程序,但不对啊,更新文件是UI结尾的,仔细检查发现是病毒将自己装扮成了服务,高,实在是高。

病毒伪装成explorer.exe进程

---------------------------------------------------------       小路原创           ---------------------...
  • lqcjdx
  • lqcjdx
  • 2014年11月27日 15:33
  • 990

Word/Excel文档伪装病毒-kspoold.exe分析

一、 病毒样本基本信息 样本名称:kspoold.exe 样本大小: 285184 字节 样本MD5:CF36D2C3023138FE694FFE4666B4B1B2 病毒名称:Win32/Tro...

Word/Excel文档伪装病毒-kspoold.exe分析

一、 病毒样本基本信息 样本名称:kspoold.exe 样本大小: 285184 字节 样本MD5:CF36D2C3023138FE694FFE4666B4B1B2 ...

(病毒安全)病毒喜欢伪装的一些进程

知道病毒经常冒充系统文件,让你防不胜防,所以,我们一定要认识进程里面病毒常用的、迷惑大家的一些进程程序,做到有所防,也要有所知才行。下面举的几个小例子也是常见的几种病毒喜欢的系统文件,不管怎么样,如果...

171206 逆向-JarvisOJ(病毒数据分析)(1)

1625-5 王子昂 总结《2017年12月6日》 【连续第432天总结】 A. JarvisOJ-Re-病毒数据分析 B. 公司员工的计算机中招了! 在他的计算机上发现了一个病毒...

记一次清理"360U盘安全保护.exe"病毒

昨天晚上火车回到家,休息了一天,今天打开家里那台老台式机,想看看还有没有用的资料拷走,刚把U盘插上去,avast就开始报警,意思就是U盘根目录下的somkernl.dll是病毒要不要删除,当时我就有点...

病毒分析必备工具及基本流程

快毕业了也应该给自己定个明确的方向,对于病毒分析这方面的知识确实还是感兴趣的,这里收集了一些资料,给大家分享一下。 以下来自乌龟,略有改动 先说说硬件: 条件允许的情况下,2条不同网络运...
  • evi10r
  • evi10r
  • 2011年11月03日 22:15
  • 4145

APT对传统反病毒技术的威胁和我们的应对尝试

APT对传统反病毒技术的威胁和我们的应对尝试 注:这是根据笔者10月20日在CNCC2012中国计算机大会信息安全专题论坛速记稿,整理增删而成。 安天实验室  江海客(肖新光)   ...

病毒程序的重定位+动态获取API+获取kernel32.dll基地址+钩子+驻留内存

1. 病毒程序:1)宿主:被病毒感染的程序。例如:exe dll office文档   2)重定位:在病毒体中使用绝对位置规定的变量或入口地址,病毒体被插入到宿主程序时,这些规定的绝对位置可以已经被...

基于Linux平台下网络病毒Caem.c源码及解析

本文对基于Linux平台下的Came.c网络病毒源码进行解析,希望和大家一同交流
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:善于伪装的病毒
举报原因:
原因补充:

(最多只允许输入30个字)