手工清除Ntdll32.dll木马病毒 W32.Fujacks!html

最新推荐文章于 2024-07-19 09:13:32 发布
最新推荐文章于 2024-07-19 09:13:32 发布
阅读量7.0k 收藏
点赞数
分类专栏: 操作系统 文章标签: 任务 windows microsoft 浏览器 工具 internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arzhuo/article/details/1531297
版权
本文介绍了如何手动清除W32.Fujacks!html木马病毒,该病毒通过Ntdll32.dll感染系统,创建自启动服务并干扰注册表。清除方法包括使用Rootkit Unhooker解锁移除驱动,结束相关进程,修改注册表,删除病毒文件。
摘要由CSDN通过智能技术生成

近日,客户说机器怎么越来越慢实在是用不了。Symantec和瑞星老是报一个NTdll32.dll是木马病毒就是干不掉。到现场一看,原来是瑞星死缠着这个病毒不放,把CPU和内存都耗尽了,当然动不了了。客户还反应卡巴斯基都干不掉


     下面是从别处找到的资料。然后是我自己的做法。
  病毒类型:W32.Fujacks!html Win32.troj.agent.s.412671
  加载方法:利用驱动,临架于所有应用程序之上(包括COM)
   windows/system32/Ntdll32.dll感染了Win32.troj.agent.s.412671病毒,却无法删除;就算在安全模式下进入注册表想删除相关项也不行。该木马病毒运行后,向系统添加一个名为Internet Connection Manager(管理Internet网络连接)的自启动系统服务(用于实现远程监控),源文件为windows/system32/internet.exe,并向ie浏览器添加了一个名为IEHELPER.DLL的插件,以上就是这个程序的最终目的。到此为止,这都只是个很普通的木马程序做的事情,剩下的就是它为了保证这两项能在系统中常驻所花的心思了,而它厉害的地方也在于此。 
程序运行时,在windows/system32/driver文件夹下添加一个名为mspcidrv.sys的系统驱动,向HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows/Appinit_Dlls下添加NTDLL32.DLL项(注意,这个大有用处)

最低0.47元/天 解锁文章
Arzhuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ntdll 32
05-16
ntdll 32位,可用于深度学习caffe封装 error LNK2019: 无法解析的外部符号 NtClose,该符号在函数 mdb_env_map 中被引用 D:\google-jar\liblmdb \mdb.obj error LNK2019: 无法解析的外部符号 NtCreateSection,该符号在函数 mdb_env_map 中被引用 D:\google-jar \liblmdb\mdb.obj error LNK2019: 无法解析的外部符号 NtMapViewOfSection,该符号在函数 mdb_env_map 中被引用 D:\google-jar\liblmdb\mdb.obj
Windows下MinGW生成pdb文件
09-11
Windows下MinGW生成pdb文件的工具。便于WinDbg分析崩溃时候的dmp文件。
Ntdll32.dll病毒清除办法
weixin_34320724的博客
03-30 136
准备工作:下载RootkitUnhooker这个软件,需要利用其独特的Unhooker功能。清除步骤:1、安装RootkitUnhooker,并记住其安装目录。2、打开任务管理器,结束进程explorer.exe3、点任务管理器“文件”——“新建任务”——通过“浏览”打开RootkitUnhooker;4、点“SSDTHooksDetector/Restorer...
关于破解adlmint.dll文件时常见问题的解决办法
最新发布
Cathy_919的博客
07-19 569
Windows操作系统中,adlmint.dll是一个关键的系统文件,通常与软件许可和服务管理相关。这个DLL文件帮助管理软件的授权和使用,确保软件正常运行。当adlmint.dll文件缺失、损坏或遭到非法修改时,可能会导致软件启动失败、系统错误消息弹出,或者软件运行不稳定,接下来就一起来看看如何处理这个问题吧。
data后缀文件解码_Content-Type的几种常用数据编码格式【原创】
weixin_33998152的博客
12-30 630
Content-Type,内容类型,一般是指网页中存在的Content-Type,ContentType属性指定请求和响应的HTTP内容类型。如果未指定 ContentType,默认为text/html。1.text/html文本方式的网页文件。2.text/plain窗体数据以纯文本形式进行编码,其中不含任何控件或格式字符。空格转换为 “+” 加号,但不对特殊字符编码。3.application...
解决VS2019 ntdll.dll下载符号失败的问题
09-28
### 解决VS2019 ntdll.dll下载符号失败的问题 在开发过程中,使用Visual Studio 2019(简称VS2019)进行UWP应用开发时,可能会遇到一个常见问题——ntdll.dll下载符号失败。这一问题不仅会打断开发流程,还会严重...
Call_Ntdll_API.rar如何才能调用Native API即ntdll.dll
08-06
ntdll.dll是这些Native API的核心组件,它为Windows系统提供了一个与硬件无关的接口,允许应用程序和系统服务直接交互。本篇文章将详细讲解如何在VC++环境中调用ntdll.dll中的Native API。 首先,我们需要理解VC++...
ntdll_sdk.rar_ntdll_ntdll.dll .h_ntdll.lib_tp ntdll pass_troopsm
07-15
ntdll.dllWindows操作系统的核心动态链接库之一,它在系统加载和执行过程中起着至关重要的作用。这个压缩包“ntdll_sdk.rar”包含了与ntdll相关的SDK资源,包括头文件(.h)和库文件(.lib),以及可能涉及的tp_...
Delphi出现与ntdll.dll错误
04-28
在使用Delphi编译到最后Linking时,总是出现与ntdll.dll有关的错误,还有[Fatal Error] Out of memory错误.txt
ntdll.dll导出函数统计
05-14
### ntdll.dll导出函数统计 #### 概述 `ntdll.dll`是Windows操作系统中的核心DLL之一,包含了大量与内核交互的功能接口。这些接口对于开发驱动程序、进行系统级编程等任务至关重要。本文将详细介绍`ntdll.dll`导出...
(Cmdcons)Windows XP 故障恢复控制台
01-25
Windows XP 故障恢复控制台
cv2pdb.exe
10-31
根据exe 生成 对应的pdb 文件
关于无法加载XXXXXX.PDB的问题解决方法
Bool_Gao的博客
07-07 7976
大致的警告类似于这个图,就是程序在编译时没加载到各种pdb文件。 其实,这个并不影响我们编译程序,直接ctrl+F5程序依然可以正常编译,麻烦就在于调试时会出现异常中断,或者无休止的让我们加载.DLL文件。 CSDN上解决这个问题的方法有很多,大同小异,无外乎这样两步: 1.【工具】->【选项】->【调试】->【常规]】勾选“启用源服务器支持” 2.【工具】->【选项】->【调试】->【符号】,勾选“Microsoft符号服务器 说实话这个方法我试了,然而没..
【已解决】win7系统出现ntdll.dll错误模块怎么解决?
qdx698767896的博客
01-06 2万+
ntdll.dll模块故障怎么办?ntdll.dll是windonws 7操作系统中重要的一个组件,是NT内核级文件,系统从ring3到ring0的入口。当Windows启动时,ntdll.dll就驻留在内存中特定的写保护区域,使别的程序无法占用这个内存区域!当我们在win7 64位系统中遇到了ntdll.dll模块故障的错误提示后该如何解决?在本文中winwin7小编给大家分享下修复方法。 ntdll.dll丢失的解决方法 1、从本站下载ntdll.dll文件【点击进入下载地址】 2、将下载过
删除多余dll库的方法
qq_23350817的博客
10-20 433
运行exe程序后,选中所有的dll文件,然后点击删除。如果可以成功删除的话,则此库是多余的。
Win7遇到:应用程序已停止工作,故障模块 ntdll.dll
热门推荐
lifeng258365的专栏
01-04 5万+
以管理员身份运行cmd,输入sfc/scannow
NTDLL.dll详解
一花一世界
08-29 7867
ntdll.dllNT操作系统重要的模块,常见错误为File Not Found, Missing File, Exception Errors。除非用户电脑被木马病毒、或是流氓软件篡改导致出现mfc71u.dll丢失、缺失损坏等弹窗现象,否则不建议用户对该类文件进行随意的修 改。     NTDLL.DLL 这个是系统的重要模块,是调用API函数时候用到的一个动态链接库文件,解决方法两种,去别
VS2012 编译程序时报无法加载PDB文件错误解决方案
skykingf的专栏
12-31 3万+
VS2012 编译程序时报无法加载PDB文件错误解决方案 转自 http://blog.csdn.net/yihaiyiren/article/details/11493553 s2012运行c++出现:无法查找或打开 PDB 文件。 “ConsoleApplication1.exe”(Win32): 已加载“C:\Users\hp\Documents\
VS2017编译程序时报无法加载PDB文件错误解决方案
hpclinux的专栏
04-25 1万+
今天在看C++程序,下载VS2017安装并测试使用。 写一个demo程序在编译运行C++程序的时候出现:无法查找或打开 PDB 文件。 “test.exe”(Win32): 已加载“D:\work\Test\test\Debug\test.exe”。已加载符号。 “test.exe”(Win32): 已加载“C:\Windows\SysWOW64\ntdll.dll”。无法查找或打开 PDB 文...
ntdll.dll!UnknownFunction什么意思
05-10
`ntdll.dll!UnknownFunction` 是一个 Windows 操作系统提供的错误信息。它表示某个应用程序或操作系统组件正在尝试调用 `ntdll.dll` 中的一个未知函数,但是该函数的名称无法识别。 这通常是由于以下情况之一导致的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值