手工清除病毒一例

最新推荐文章于 2019-12-11 21:29:17 发布
最新推荐文章于 2019-12-11 21:29:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: 安全 文章标签: ie cmd 工具 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/712953
版权

早上在一台机上遭遇了病毒。
xp操作系统,用msconfig发现启动栏有很多可疑程序(例如命名是spoo1sv.exe之类的,现在看到了,反而更容易知道是有问题的程序了),开IE,发现速度极慢,而且无故多了个不可视的cmd进程,占用CPU资源80%,
逐个结束了一些占用CPU资源高的程序,但仍然有些进程不可结束,于是用regedit和msconfig里把一些可疑程序取消,并记录下这些有问题的程序的路径和名称,在n次刷新注册表没有发现新创建启动项后直接按reset重启。重启后感觉顺畅了些,但norton仍然不断的报告发现病毒,而且都是一个叫kb3516771.log的文件,但是清除和删除不了,自己手工直接删除,系统说无法删除,用PEQ进程管理程序,发现该文件被作为模块加载在多个系统进程内,无法直接删除,于是重启至安全模式,但是依然无法删除,先把之前记录下来的其它程序都删除了。再用到replace语句,依然无法替换,最后只好下了一个下策,ren kb3516771.log abc,居然可以成功重命名,重启后系统正常。IE的自定义首页依然是灰色不可改,所以到瑞星上下了一个注册表修复的工具,运行修复后一切正常,机器也不再感觉到慢了。暂时系统可以使用。

花了我接近两个小时,劳工活啊.

liswa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wsyscheck 手工清除木马的好工具
04-23
syscheck的升级版。 进程管理服务管理活动文件敏感键值内核Hook检测 文件搜索文件浏览
一个非常强大的病毒清除软件
02-26
清除病毒,软件,USB,绿色版。一个非常强大的病毒清除软件
CAD病毒专杀工具(附手工清除办法)
04-01
CAD病毒专杀,资源共享,希望对CAD使用者有帮助,!
"中国黑客II"病毒分析 并手工查杀
冷风
05-22 4022
中国黑客II在我的地牌上混,招呼都不打一个!!!这点邻我很不爽!!!招起家伙招呼它!KV 一通狂杀结果这一杀就是3-4个小时 *.eml文件干掉好几千!晕这样也下去肯定自己就挂了上网找专杀工具好慢啊 (因为中国黑客的主进程runouce.exe占了20%--50%的CPU)!!找到一个金山的专杀工具 试试? 哭 查不出来 但runouce.exe进程还明显的可以看到啊?看来
手工清除灰鸽子蠕虫病毒方法
11-10
主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。注意:为防止误操作,清除前一定要做好备份
MSN相片病毒手工清除方法
03-03
2007年6月1日,MSN相片病毒疯狂传播。本文详细介绍了病毒情况和手工清除方法。
手工清除木马
07-31
病毒软件在防范已知病毒很有效果,对于未知病毒却无能为力,看看这篇文章或许对你有帮助。
global手工清除
04-09
global手工清除
手工清除未知病毒的一般方法
12-22
病毒的最高境界不是用功能强大、更新及时的杀毒软件,而是手动清除病毒。要想做到手动清除病毒,你必须抓住病毒的弱点,然后才能将其斩草除根。
病毒手工清除方法
weixin_34138377的博客
04-25 362
病毒手工清除方法 这段时间来,***以及各种恶意插件不断涌现,而且更新速度与其防杀技术愈来愈厉害,导致现在清除也是愈来愈困难,而一个防毒软件不可能能防杀所有病毒,这就要求我们在遇到不能通过防毒软件来清除的时候,就只能求助于自己,那么我们就必须知道怎么去手工清除病毒。 现在一般的病毒都是通过网络、存储介质等方法来传播的,特别是现在很多网页上挂了***下载器之...
手工清除病毒的一些简单方法
河边的小屋
10-31 2376
手工清除病毒的一些简单方法作者:gashero    对于上网的用户每天与病毒共舞是不可缺少的经历,而又不是每个人都买正版杀毒软件,当然,为了民族的软件产业建议大家不要使用盗版软件。所以,我想我的这些手工清除病毒的小技巧就对大家有一些用处了。    首先,大家可以置身处地的为病毒制造者想一想,如果我想隐藏病毒,我要怎么作。别告诉我你很崇拜那些家伙,以为高手。其实,据我现在看,很多作病毒的没什么技术
手工清除病毒注意点
发哥微课堂
12-11 430
在进行手工清除病毒时,我们需要一些辅助工具来提高效率,更准确的找到病毒木马并清除,例如autoruns、currports、procexp、urlsnoop等,这些相关工具的基本使用及一些判断方法已在之前的文档中有过介绍,不过除了辅助工具外,还应该注意以下几点。 1,我们查找病毒木马时应该细心,同时要对系统中的一些文件及进程有所了解,因为很多木马病毒都会加以混淆,例如名称是windows系统自带...
lsass.exe病毒木马手工清除方法
做最好的自己
08-14 4018
病毒症状进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击本地磁盘D:打不开,只能通过右击选择打开来打开.用瑞星扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键
MSN尾巴病毒手工清除方法
Aceryt
09-01 2453
病毒症状,感染病毒的用户会在操作MSN时候给对方自动发送病毒信息,其中带有网页地址点击会导致目标计算机感染病毒并重复发给未受感染的MSN好友。但由于病毒需要改动注册表信息,所以对于普通用户影响不是很大。“Jasmine ,给你看段经典的小电影! http://www.test.com/down/down.asp?id=78564”(地址已经做过处理)手工删除方法:1、打开任务管理器进程,如果有,结
(广州)国际黑客防范技术高峰论坛主页还是被挂马了
liswa 电脑备忘录
09-23 8489
看了http://news.csdn.net/n/20060923/95188.html ,说是(广州)国际黑客防范技术高峰论坛主页被黑了,抱着看看去的阴暗心理,我到google上查找了(广州)国际黑客防范技术高峰论坛主页的主页(http://www.hacker-halted.cn/),谁知一打开Noron立刻报告说发现病毒,呵呵,我晕,究意这主页还有没有人维护的?之前说被黑了被留了字,怎么今天
利用mysql上传和执行文件
liswa 电脑备忘录
06-19 6882
        本来一直以为利用mysql就只能导出webshell,但是前一段时间无意中发现了一篇文章《Windows下通过MySQL以SYSTEM身份执行系统命令》,于是再继续搜索了一下相关的文章。       其中上传文件是利用了mysql命令“SELECT * FROM mix INTO DUMPFILE c://abc.dll;”(以前导文本我都只是用select * from
Tomcat默认管理员密码为空时.......
liswa 电脑备忘录
06-22 3510
  电信的一台服务器,拿到了一个mssql的普通帐号,登陆进去后exec master.dbo.xp_dirtree c:/,1,1 ,发现上面还安装了mysql、tomcat、php等等一大堆东西,看来可能是一个用于开发人员做测试用的机器,mysql的密码似乎不为空,那就从Tomcat入手试下,使用http://target:8080,看到的是默认的Tomcat的界面,没有更改过,点击“To
asp木马中的cmd执行
liswa 电脑备忘录
03-24 3408
        以前一直看不懂asp木马中的cmd命令执行。当时如果默认的系统是有可执行属性的话,肯定是不必修改,直接在命令行中写入命令即可,但是如果对方系统的cmd是没有权限的,这时需要我们上传一个cmd.exe上去,放置在可执行的目录下,再在asp木马中制定cmd.exe来执行,这时我就有点困惑了,因为它上面有可几个地方,一个说是路径,一个说是参数,一个说是命令(asp站长助手中只有路径和命令
写一篇中专手工老师教案
最新发布
02-22
面对着一群学生,手工老师需要制定一份有效、具体的教案,以便让学生更好的学习,并有所收获。首先,手工老师需要根据学生的知识水平,制定恰当的教学目标,以便让学生有所收获。其次,针对学生的知识水平,老师可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值