关于“Monitor.jse”

最新推荐文章于 2023-10-21 22:05:56 发布
最新推荐文章于 2023-10-21 22:05:56 发布
阅读量914 收藏
点赞数
文章标签: 工具 office 网络 google ie 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJchina/article/details/5454885
版权

今天遇到一个问题,现象如下:

首先,adsl图标自桌面消失,office图标(包括开始菜单中和所有程序中的)只要一点击,就消失。

然后,重装offic,仍然无果。继而运行任何程序都提示“无法找到脚本文件C;/programFi|es/winrar/Monitor.jse”。IE也找不到了,无法求助于网络。

重启机器机器,IE图标出现,可以运行。Google后,下载了金山“lnkkiller.exe”工具。运行后,问题解决。

 

继而在网上看了原因。

1. 这是木马劫持LNK。

2. lnk是快捷方式,这个文件指向另一个文件,开始菜单的程序文件夹下每条项目都是一个LNK文件。中LNK木马后,就不能通过点击图标运行程序。

3. http://hi.baidu.com/passedbylove/blog/item/c54e3f38b394b9c9d4622555.html 中有Monitor.jse木马病毒源代码。发现主要是删除了一些注册表。还有添加了“淘宝热卖”图标。这个图标确实出现在我桌面上过,一开始以为删掉就ok。

4. 网络上有不是通过工具杀LNK木马的方式。如 http://zhidao.baidu.com/question/141723995.html?fr=qrl&cid=89&index=1 中所介绍。主要是恢复注册表的工作。

GJchina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无法找到monitor.jse脚本
07-21
主页被hxxp://www.yinfen.net篡改了,因为木马劫持了lnkfile快捷方式,导致桌面上的快捷图标随便用鼠标点哪个,出来的都是这句话“无法找到脚本文件C:\Program Files\Winrar\Monitor.jse
org.restlet.jar
01-07
org.restlet.jar
桌面在计算机里面找到bns,无法找到monitor.jse脚本文件导致桌面所有链接失效
weixin_39545329的博客
06-22 179
今天同事电脑打开桌面上任何的快捷方式都会出现无法找到脚本……g了一下后,找到360论坛的问题答案,成功搞定!主页被hxxp://www.yinfen.net篡改了,因为***劫持了lnkfile快捷方式,导致桌面上的快捷图标随便用鼠标点哪个,出来的都是这句话“无法找到脚本文件C:\Program Files\Winrar\Monitor.jse”下面为解决方法:1:手动删除以下注册表文件即可:单击...
一例jse蠕虫的分析
最新发布
好好学习,天天向上
10-21 2688
这是一例jse格式的蠕虫病毒,会隐藏系统中所有的doc、docx和rtf文件,创建同名的.jse文件,诱导用户点击执行,通过感染U盘和网络驱动器、光盘刻录临时文件夹、html文件进行传播。 使用JScript脚本编写,分析起来没有难度,但是其修改注册表的操作的还是很高明的。
NEMUCOD病毒jse样本分析
好好学习,天天向上
12-08 2106
该病毒使用微软的JScript编写,能够直接运行在Windows操作系统之上,采用了加密和混淆手段对抗监测,可检测是否运行在虚拟机中和系统中是否存在分析工具,可感染可移动存储介质,主要功能为下载器。CC服务器为185.159.82.15,通过关联威胁情报,该样本为NEMUCOD家族样本,该病毒通过垃圾邮件传播。
脚本病毒制作与分析
xlsj雪松的博客
05-21 4644
一、什么是脚本病毒 脚本病毒通常是 JavaScript 或 VBScript 等语言编写的恶意代码,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。 通过网页进行的传播的病毒较为典型,脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytim...
网页脚本病毒理解与防护
qq_61141142的博客
09-21 1515
一、脚本病毒的背景知识介绍 脚本病毒是指利用.asp、.htm、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script脚本语言并由Windows Scripting Host解释执行的这类病毒。 脚本语言的功能非常强大,它们利用Windows系统具有开放性的特点,通过调用一些现成的Windows对象和组件,可以直接对文件系统、注册表等进行控制。脚本病毒正是利用脚本语言的这些特点,通过ActiveX进行网页传播,通过OE的自动发送邮件功能进行邮件传
jse.zip_JSE能写javaweb
09-21
**JSE - 构建Java Web应用框架** JSE,全称为"JSE能写javaweb",是一个自定义的Java Web应用框架,旨在帮助开发者快速构建Web应用程序,缩短开发周期,提高效率。根据标题和描述,我们可以推测JSE框架提供了一套...
找不到脚本文件C:\\Program Files\\Common Files\\Microsoft Shared\\TextConv\\Wrapper.jse
03-18
标题中的问题“找不到脚本文件C:\\Program Files\\Common Files\\Microsoft Shared\\TextConv\\Wrapper.jse”通常出现在Windows操作系统中,涉及到的是一个特定的脚本文件,即Wrapper.jse,它可能是一个由Microsoft...
JAVA 基础JSE.pdf
09-12
java se 基础知识,简单易学,有概念,有例子。
如何禁止后缀名为“VBS、VBE、JS、JSE、WSH、WSF”文件被执行
loyuloyulo
01-08 948
如何禁止后缀名为“VBS、VBE、JS、JSE、WSH、WSF”文件被执行 2011年04月19日   在使用IE浏览器上网时,越来越多的木马非请即入,使许多上网的朋友叫苦,虽然病毒越来越多,但是防范的方法还是有的,一方面需要我们自身多多学习电脑维护防毒的知识,另一方面可以借用各类病毒专杀工具等,下面我们一起总结一下:如何防止恶意代码通过网页把黑客带入电脑?这个专题内容在互联网上已经不是...
病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写
Gleam的专栏
11-09 8367
一、前言         如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了。当然对于我们这次研究的对象——“熊猫烧香”来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟还没有对其进行逆向分析。所以这里仅针对我们上一篇文章所得出的结果,来进行专杀工具的编写。一般来说,专杀工具既可以用批处理实现,又可以用编程语言编写,但是现实中更多的还是用后者进行制作的,因为其更加严
VBS脚本病毒总结与分析
一半西瓜的博客
10-28 8101
赞赏码 & 联系方式 & 个人闲话 这篇文章其实是我的结课论文,整个病毒分析的课上完感觉就对VBS病毒有点兴趣,期末也就写这个当大作业了,PE病毒实在烧脑只能说声打扰了。这门课其实也和我其他专栏一样有一系列实验报告的,但是我感觉一是意义不大,二是截图被我弄得着实不太好看,就不发了。这篇大作业我总结了对VBS的一些浅略心得,以及对应的一段杀毒代码,当时写得很开心,现在分享给大家。 ...
VBS病毒的解决办法!
jeffery的专栏
09-07 9213
最近电脑中了VBS病毒,都被它搞死了,试了多种方法都搞不定!在网上查了多种的方法,终于把它给查杀了,现在把它总结一下与大家分享.Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析病毒名称:Worm.VBS.headtail.a病毒类型:蠕虫病毒病毒语言:Visual Basic关联文件:WScript.exe多
高级语言病毒是如何进行文件感染的?
TMyesorno的专栏
08-21 1716
 1,水乳交融式的感染          所谓水乳交融,是指蠕虫与宿主真正成为一体,而不是独立的两部分。这种感染方式在汇编写的病毒中很普遍,但在高级语言病毒中则少见,这主要是因为高级语言不像汇编那样可以随心所欲地控制代码。          因为高级语言的太“高级化”,使得我们的编程自由度受控!这种感染方式不太适合高级语言,所以这一部分我就不详细介绍了!对这方面感兴趣的可以
10% building 2/5 modules 3 active ...e_modules\babel-loader\lib\index.js!E:\my_project\lyga\node_modules\@vue\cli-plugin-eslint\node_modules\eslint-loader\index.js??ref--13-0!E:\my_project\lyga\src\main.jsE rror: error:0308010C:digital envelope routines::unsupported
06-01
根据您提供的信息,这似乎是一个编译错误,错误代码为:error:0308010C:digital envelope routines::unsupported。这可能是由于使用的加密算法不受支持或不可用导致的。您可以尝试更新相关依赖项或更改加密算法以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值