遭遇木马Trojan.PSW.ZhengTu.dm、Trojan.PSW.LMir.atb

最新推荐文章于 2024-01-25 07:00:00 发布
最新推荐文章于 2024-01-25 07:00:00 发布
阅读量2k 收藏
点赞数
分类专栏: 系统维护 系统安全 原创作品 文章标签: service c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1048338
版权

endurer 原创
2006-08-10 第1

刚才一位网友的电脑开机时,瑞星开机扫描发现病毒:Trojan.PSW.ZhengTu.dm、Trojan.PSW.LMir.atb,接着瑞星监控小伞变红,无法开启所有监控。请我帮忙看看。


检查瑞星历史记录:
----------------
C:/TCNEWTCNEW.DLL Trojan.PSW.ZhengTu.dm
C:/DOCUME~1/abc/LOCALS~1/TempWin3.exe Trojan.PSW.LMir.atb
C:/DOCUME~1/abc/LOCALS~1/TempWin8.exe Trojan.PSW.LMir.atb
----------------
都已删除。

用HijackThis(你可以到 http://endurer.ys168.com 下载)扫描log,发现可疑进程:C:/WINDOWS/system32/winmer.exe,终止了。

找到文件,用瑞星扫描,瑞星报为 Trojan.PSW.LMir.atb


手工检查,发现:

c:/520.exe
c:/520zt.exe

两个可疑文件。

检查系统服务:发现瑞星所用的系统服务“Rising Process Communication Center”不见了,而“RsRavMon Service”也已停止,手动启动,系统提示:

在 本地计算机 无法启动 RsRavMon Service 服务。
错误 1075: 依存服务不存在,或已被标记为删除。

从另一位使用瑞星的网友的计算机上,把HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/RsCCenter键导出来,导入网友的电脑。

网友的电脑重启后,瑞星监控中心终于可以开启所有监控了。 

紫郢剑侠
关注
专栏目录
Trojan-Qt5-Windows.zip
03-14
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari PAC not working [Bug Fix] Fix privoxy port not release after disconnect [Bug Fix] No need to reconnect in order for PAC to take effect [Bug Fix] No checking http port if httpMode is not enabled 这是一个只有bug修复的版本: [Bug修复] 修复Safari PAC不工作 [Bug修复] 修复断开连接后privoxy不会释放端口 [Bug修复] 修改PAC立即生效 [Bug修复] 修复不开启http模式还检查http端口是否占用的bug
遭遇木马Trojan-PWS.Win32.Agent.BU
weixin_33724570的博客
11-12 310
那天,有个同事拿个U盘过来跟我说打不开,能不能帮她看看,自恃电脑里有Autorun病毒防御者一直开着用来查杀U盘木马,没出过差错,就把她的U盘插入静候它的佳音,一会儿它跳出: 发现病毒注册表项:\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\OnDesktop,...
打开关闭 Windows defender 防火墙
Yangchenju的博客
06-17 7515
防火墙简介 为什么使用FTP服务器或HTTP服务器的时候,需要关闭windows的防火墙 打开关闭 Windows defender 防火墙 防火墙简介 防火墙(firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。Windows defender 防火墙顾名思义就是在Windows操作系统中系统自带的软件防火墙。下面学习打开关闭win...
Unix.Trojan.Agent-37008木马查杀
carry的博客
11-12 2268
最近一天突然发现公司网络出问题了,时不时就断网,起初行政部门联系网络运营商,以为是他们那边的网络故障,而且刚开始运营商说是光猫可能出故障了,已经在给我们安排发一个新的过来。光猫还没收到,宽带管理人员发现光猫被内网发出的大量数据给卡死的,让我们排查一下内网设备。 于是我们赶紧登录路由查日志,发现路由也会被卡死,在某一段时间内突然发送大量数据到某个IP地址。第一反应是内网机器中毒了,一排查发现是从gitlab服务器发出去的。正好这台服务器平常是我来管理,这下解决这个问题成了我一个人的事,头大。。。 于此
Trojan.Win32.Scar.cjdy分析
chasdmeng的专栏
09-29 3478
前记:         这是很早之前分析的一个windows上的病毒程序,程序很有代表性,我当时分析的也很细致。最近在整理文档时发现了它,感觉还是有分享的价值的。 一、病毒标签: 病毒名称:Trojan.Win32.Scar.cjdy 病毒类型:下载类、感染型程序 文件 MD5:2EFC5A7D29B43AD8B0C02047AF7B4ED5 公开范围:完全公开 危害等级:3
遭遇Trojan.PSW.Lmir.kyo、Trojan.DL.QQHelper等N多木马
caobihole
09-23 511
endurer 原创 2006-09-23 第1版 有位网友的电脑经常发现病毒,手动扫描也清除不干净。让我帮忙检查一下。 到 http://endurer.ys168.com 下载HijackThis扫描log,发现以下可疑项: /----------HijackThis_zww汉化版扫描日志 V1.99.1保存于 0:30:24, 日期 2006-9-19操作系统: Windows X...
清理特洛伊木马——Trojan:Win32/Vigorf.A
最新发布
m0_59302403的博客
01-25 6722
常规方法、无门槛清理特洛伊木马,只限于Trojan:Win32/Vigorf.A。
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
09-21
标题中的"osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed"揭示了这个压缩包文件包含的是一种针对多个平台的蠕虫木马病毒,特别是针对Windows 32位系统、Linux以及Mac OS。关键词“Cross-Platform...
js.scob.trojan.nasl
11-08
js.scob.trojan
xxx.rar_xxx video_xxx.CBp.VDO_xxx.video._视频 解压缩
09-22
视频编解码技术是数字媒体处理中的核心环节,它涉及到图像和声音的压缩与解压缩,使得大容量的媒体文件能够高效地存储和传输。在本案例中,"xxx.rar_xxx video_xxx.CBp.VDO_xxx.video._视频 解压缩" 的标题暗示我们...
安全相关-病毒防治-trojan remover(木马查杀) v6.zip
08-12
《全面了解Trojan Remover:木马查杀利器》 在当今的数字世界中,网络安全是每个用户都必须关注的重要话题。尤其是对于个人电脑和企业网络而言,病毒、木马等恶意软件的威胁无处不在。本文将详细介绍一款专注于木马...
Trojan的兴起
热门推荐
qq_43710889的博客
03-26 1万+
Trojan的兴起
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9105
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3638
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7125
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
查杀win32/Trojan.e9b变种Autorun病毒的方法
与某些其他类型的病毒,如Trojan.Generic.Is.536802不同,win32/Trojan.e9b不会记录被感染文件的最后修改时间,这使得它更加难以被检测到。病毒通过一个名为ndclb.exe的DOS文件传播,该文件仅感染EXE文件,而不改变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值