近日在做kali linux内网上线途中,想测试下windows10下远程控制软件的内网上线,把某软件复制到物理机中,结果中毒了。
中毒特征:
由于毒已经杀完了,图是在虚拟机windowsxp中的截图
1.任务管理器停用,各种方法打不开。找到原始文件右键管理员打开也不行。
2.注册表被禁用,各种方法打不开。
处理方法:
1.360杀毒全盘扫描,360安全卫士木马全盘扫描,都未能解决,结果把我的几个软件也搞的不能用了,估计是病毒木马感染了其它的软件吧,反正是没有解决,扫一遍后,再重启,再扫,还是会有报毒,应该是杀不干净,又不想重做系统。
2.物理机中在网上下载,NOD32,一通扫描后,重启电脑,发现功能正常,再扫无报毒。
总结 :为什么我要用NOD32呢,因为之前我学木马免杀的时候就发现306杀毒,金山毒霸,都容易做免杀。但NOD32怎么都过不了。所以我用NOD32杀毒。
PS:之前我己试过手动杀毒查找方法,均失败。