善于伪装的病毒

原创 2005年03月03日 12:21:00

      今天老总打电话来说他的电脑有问题,现场一看,不停的打开网页,一个劲的给自己发邮件。初步判断病毒造成,用反木马专家进行查杀,发现很多病毒,果然是病毒造成。

      1、到安全模式下,全盘扫描,扫描前先清除系统盘中的垃圾,不然你就等死吧,需要删除的有C:/Documents and Settings/Administrator/Local Settings/(这里只注明了一个默认的路径,如果有多个用户就需要将Adminisrator换为其他用户名)文件夹下的Temp、Temporary Internet Files,前者是系统中产生的垃圾文件,后者是浏览internet留下的网页垃圾。删除系统盘中不需要的文件、应用程序等等。     

      2、关闭除杀毒软件以外所有的应用程序,开始杀毒,杀毒过程中最好不要操作磁盘,就怕有些病毒复制功能特别强。

      3、杀完毒后重新启动,再查看启动进程,看是否还有比较奇怪的进程名称。如果有证明有病毒没有被处理掉,通过查找路径,但没有路径只显示了一个EXE文件,或则其他的,总之就是没有具体路径的,通过进程查看器,查找路径,手工删除,需要先结束进程,然后再找到路径手工删除。去掉启动加载中的选项,基本上就完成了病毒的查杀。

      今天在查杀得时候发现了一个木马,木马名称记不太清楚了,居然把自己装扮成了一个服务,在服务中发现它把自己打扮得真跟系统服务一样,连名字都跟系统文件的差不多,叫*windowsupdate,我最先以为是windows更新程序,但不对啊,更新文件是UI结尾的,仔细检查发现是病毒将自己装扮成了服务,高,实在是高。

对一个伪装成微信的加固病毒的分析

转:http://www.cnblogs.com/goodhacker/p/3974723.html
  • zhangmiaoping23
  • zhangmiaoping23
  • 2014年09月18日 14:37
  • 692

病毒伪装成explorer.exe进程

---------------------------------------------------------       小路原创           ---------------------...
  • lqcjdx
  • lqcjdx
  • 2014年11月27日 15:33
  • 1207

善于记录,善于总结——《走出软件作坊》读后感

自从买了阿朱的《走出软件作坊》,我读了好几次。每一次读完以后,感触就多了一层。   任正非的《致新员工书》有句话让人很震撼:   “实践再实践,对青年学生十分重要。唯有实践后善于用理论归纳总结...
  • philofly
  • philofly
  • 2011年06月25日 15:42
  • 2995

善于利用工具

  有的网友咨询我如何能高效完成工作,恰好我的一个同事也为这个问题困惑,这个问题似乎难住了我。说句不谦虚的话,本人做事确实非常快,但如果非要让说出原因,却一下难以整理出个一二三来。  高效完成工作,首...
  • jamesjao
  • jamesjao
  • 2005年11月12日 13:56
  • 1084

修改状态栏显示网址,达到URL伪装目的的代码

http://www.y2-1.com" onmouseover="window.status='欢迎访问'; return true;" onmouseout="window.status='a';...
  • lampsunny
  • lampsunny
  • 2012年03月24日 14:40
  • 1057

web如何伪装自己的IP地址

点击火狐浏览器的工具栏,找到附加组件——扩展,搜索foxy小狐狸一样标志的打开设置。 直接设置后如下: 对modify进行设置,如下图所示: ······ ······ ...
  • lijia111111
  • lijia111111
  • 2017年03月17日 20:04
  • 2268

如何伪装zip文件

如何伪装zip文件   需要用到的材料和工具 1、  待处理的特殊图片。下载地址:http://vdisk.weibo.com/s/z27nS083bQFOP 2、  Uedit32编辑器。下...
  • zoroday
  • zoroday
  • 2013年12月01日 20:57
  • 771

文件夹伪装代码及使用

文件夹伪装代码及使用koobler.{992CFFA0-F557-101A-88EC-00DD010CCC48} 伪装成_拔号网络koobler.{20D04FE0-3AEA-1069-...
  • smallmuou
  • smallmuou
  • 2009年11月27日 17:07
  • 1841

IP 伪装简易使用说明

Unix/Linux作坊原始文件:Linux IP Masquerade mini HOWTO     Ambrose Au, achau@wwonline.com     v1.00, 1 Janu...
  • ghj1976
  • ghj1976
  • 2000年12月23日 15:24
  • 2629

2.python爬虫伪装

Python伪装浏览器头,伪装ip。
  • H992109898
  • H992109898
  • 2016年08月15日 23:45
  • 1707
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:善于伪装的病毒
举报原因:
原因补充:

(最多只允许输入30个字)