与木马avwlamn.dll作战

原创 2007年09月11日 22:12:00

常在河边走,哪能不湿鞋;瓦罐不离井边破,电脑总有中毒时。

话说前几日突然中了毒,任务管理器里面一堆乱七八糟的进程,正常模式下解决不了,进安全模式,升级病毒库,扫毒,杀毒,搞定——当然事情还没结束。

之后总是隐隐约约得觉得系统还是有些不正常,就干脆把网线给拔了。用U盘从别人机器上面搞来最新的病毒库,升级,再看看果然就是监控到了avwlamn.dll,并且无法删除。该病毒的编号为:Trojan.PSW.Win32.OnlineGames

查了注册表中的启动项后,没有这个相关了,于是进行搜索,找到了相关键值,其中有几个看键值是WindowsHOOK之类的。删除这些键值后,再搜一遍,还有,可见它已经开了注册表监控了,必须先停掉监控程序。

为了查出它是与哪个程序相关连的,打开IceSword,一看,吓一跳,几乎个个进程里都有这个dll的模块,包括regedit.exe,并且在系统目录下面C:/windows/system32/下面有这个文件,删除不掉。

重启,进安全模式,打开IceSword,逐个查看进程的模块信息,发现有avwlamn.dll的,卸载它。

explorer.exe可以关掉,有几个进程会弹出错误警告,不要理它,不然可能会重启。把警告窗口拖到看不见的地方就行,一直到所在的进程中该模块都被卸载了。

用CMD窗口进入C:/windows/system32/,删除avwlamn.dll,如果不能删除,就再查下哪个进程还加载着这个文件。

打开注册表,搜avwlamn.dll,并删除相关键值(新手请在别人指导下进行)。

重启,再看下注册表里有无相关键值,病毒文件还存不存在。 

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

在Visual C++中实现一个DLL木马

在Visual C++中实现一个DLL木马   写一个木马挂载程序,听起来似乎很玄,其实也很简单,本文将告诉你怎样用Visual C++实现一个侵入木马的程序。本文主要涉及动态链接...

VC++动态链接库编程之DLL木马

从前文可知,DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨...

DLL技术木马进程内幕

很多朋友还是不知道“DLL木马”是什么东东。那到底什么是“DLL木马”呢?它与一般的木马又有什么不同?带着这些疑问,一起开始这次揭密之旅吧!   一、追根溯源从DLL说起    要了解什么是“DLL木...

DLL 木马揭秘[转]

相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢?它与一般的木马有什么不同? 一、从DLL技术...

《DLL木马进程内幕大揭秘》

如果是位经常玩“马马”的朋友,那么一般情况下都会或多或少掌握一些木马的特性,然而,很多朋友还是不知道“DLL木马”是什么东东。那到底什么是“DLL木马”呢?它与一般的木马又有什么不同?带着这些疑问,一...

【转】DLL木马程序

http://blog.csdn.net/takeie/archive/2008/07/04/2610198.aspx DLL木马LL32的方法进行进程隐藏是简易的,非常容易被识破的,进程列表中出现...

使用DLL技术的木马分析

"木马"大家都不陌生,给我们的系统安全带来很大的危害。而且现在的木马采用的技术越来越高,开始采用以".exe或.com"为后缀的可执行文件,但这种技术隐蔽性很差,将木马进程注册为系统服务后,虽然在WI...

DLL木马的原理

DLL木马的实现原理是编程者在DLL中包含木马程序代码,随后在目标主机中选择特定目标进程,以某种方式强行指定该进程调用包含木马程序的DLL,最终达到侵袭目标系统的目的。 正是DLL程序自身的特点决定了...

学会用 VC++ 动态链接库编写 DLL 木马

DLL在程序编制中可作出巨大贡献,它提供了具共性代码的复用能力。但是,正如一门高深的武学,若被掌握在正义之侠的手上,便可助其仗义江湖;但若被掌握在邪恶之徒的手上,则必然在江湖上掀起腥风血雨。DLL正是...

DLL木马

DLL木马线程注入木马也算是个不太新的方式了,但是在当时一度成为了恐慌.因为在进程中隐藏,而所注入的进程又是系统关键进程,无法终止.至于其他的木马神马神马吧,都是浮云. 木马运行关键是...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)