最新感染到木马病毒

原创 2010年11月04日 09:24:00

昨天上午,为了重新看<极限特工>,就去chinabt去找电影,结果,那个网站已经是病毒传播中心了,很不幸运的感染到了病毒,不过我的机器也怪,那个病毒得不到完整的执行就挂了,symantec antivirus能查到正在运行的是病毒,当然也有不幸运的地方,就是这个病毒不能被除根,每次重新启动,这个病毒就会运行一次,但是symantec antivirus的作用,病毒不能完全执行,也就不影响使用中的性能,心中恨恨的,一定要把这个病毒删除.
与是就开始了我的常规杀毒方法:
1-regedit
  在启动项中发现的 c:/windows/upxdnd.exe
网上有杀除的方法,但是我的电脑中就此一个文件,与网上写的并不一样,只好恨恨的将这个文件删除,把注册表中的相关项删除.
2-到system32下,也有这个文件,找到并删除
想想也真容易,应该没事了.
重启,又回来了,难道是启动过程中加载了DLL文件或者其他文件.
打开C:,根目录下发现一恶意代码的BAT文件,删除之(每次病毒运行都会生成的),
打开c:/windows,显示文件详细信息,添加创建日期列,然后按创建日期排序,只有一个upxdnd.exe是病毒文件,删除.
然后进入system32目录,查找最新创建的文件,不看不要紧,一看还挺紧张的呢,2-23.exe,好多,还有msosphf00/1.dll/dat,hrfzt.dll,explorer.exe,呵呵,netsrv.dll,不管咋样,得先打开regedit,然后查找与可疑DLL文件对应的项,有则删除他,最不好搞的就是那个explorer.exe,能找出一大堆,但是对应的项估计是没有的.最终只找到了个与msosphf对应的项,然后删除了.此时这个目录下的explorer.exe也已经运行了,任务管理器中有两个,一个一个的停,然后在任务管理器中添加新任务c:/windows/explorer.exe,然后把system32下的文件删除,唯独删除不了msosphf00.dll,运行msinfo32,也软件环境->加载的模块中同样也找不到相关信息,比较郁闷.想着重启吧,下一次再删除.
重启..................................................问题依旧.
开始->搜索->所有文件或文件夹->自定义->创建日期
OK
一大堆文件啊,终于还发现了,在程序->启动下居然有ntuser.com,这个肯定是有问题的,但是这个文件死活不让你删除,我晕,狂晕啊,晕也得解决
开始->运行 gpedit.msc
用户配置->管理模板->系统中找到"不要运行指定的windows应用程序",选择已启用,然后点击"显示..."按钮,然后点击添加按钮,然后输入ntuser.com,点确定,感觉世界清净..........
接下来按上次删除的方法,把所有病毒生成的文件再删除一次了.
重新启动............................................................................
世界终于清净了.接去进入system32目录下,把最后一个dll文件删除,然而,始终是删除不了这个ntuser.com.就让这个定时炸弹陪伴我吧,我倒想看看以后会发生什么状况.
我同时在想,这个病毒倒底是什么病毒,好象是好几个病毒的杂交的,是啥呢.

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

一个感染型木马病毒分析(一)

一、 样本信息 样本名称:resvr.exe(病毒母体) 样本大小:70144 字节 病毒名称:Trojan.Win32.Crypmodadv.a 样本MD5:5E63F3294520B7C07...

感染性的木马病毒分析之样本KWSUpreport.exe

一、病毒样本简述 初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正...

一个感染型木马病毒分析(二)

作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了具体的分析见一个感染型木马病毒分析(一),但是觉得还不够,不把这个感染型木马病毒的行为的亮点进行...

Win32.Rootkit.Lapka.Wozw 木马病毒分析

By: DeathMemory QQ: 123951548 Win32.Rootkit.Lapka.Wozw 木马病毒分析 前言病毒执行流程 整体流程监控服务 代码还原 Base64 ...

黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!

黑客通过linux bash漏洞借助apache cgi向产品服务器植入木马病毒的实例分享!

微软杀木马病毒软件

  • 2013-09-24 13:41
  • 14.15MB
  • 下载

木马病毒:英国歌手Amy Winehouse临死前的最后影片,勿点

作者:Cris Lumague,趋势科技诈骗分析师 网络犯罪份子最近很快开始利用Amy Winehouse的死讯进行在线攻击。Amy Winehouse是英国的传奇女歌手,上周末不幸过世,年仅27岁...

Backdoor.Zegost木马病毒分析(一)

http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)