偶遇 649453.sys / Adware.Cdn / Hacktool.Rootkit

最新推荐文章于 2024-09-06 23:42:37 发布
最新推荐文章于 2024-09-06 23:42:37 发布
阅读量1.3k 收藏
点赞数
分类专栏: 系统维护 文章标签: microsoft 磁盘 vba service windows system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1772367
版权

偶遇 649453.sys / Adware.Cdn / Hacktool.Rootkit

endurer 原创
2007-09-04 第1

一位网友说最近他的电脑工作速度很慢,让偶通过QQ远程协助处理。

下载 pe_xscan 扫描 log 并分析,只发现一个可疑项:
/===
pe_xscan 07-08-30 by Purple Endurer
2007-9-4 20:58:58
Windows XP Service Pack 2(5.1.2600)
管理员用户组

O23 - 服务: 649453 (649453) - System32/drivers/649453.sys(引导)
===/

文件说明符 : C:/WINDOWS/system32/drivers/649453.sys
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2006-10-21 11:32:58
修改时间 : 2006-10-21 11:33:0
访问时间 : 2007-9-4 0:0:0
大小 : 19968 字节 19.512 KB
MD5 : aaa3f5cf09cbdd013844ecf3764e1466
HSA1: AC835FAB36F34FCB4B05A94803C588952E04F964

Google了一下,没有关于这个文件的信息~

上传到 virustotal 扫描,结果如下:

文件 649453.sys 接收于 2007.09.04 15:16:53 (CET)
当前状态: 完成

结果:10/32 (31.25%)

反病毒引擎版本最后更新扫描结果
AhnLab-V32007.9.4.12007.09.04-
AntiVir7.4.1.662007.09.04TR/Rootkit.Gen
Authentium4.93.82007.09.04-
Avast4.7.1029.02007.09.04-
AVG7.5.0.4852007.09.04-
BitDefender7.22007.09.04Adware.CDN
CAT-QuickHeal9.002007.09.03-
ClamAV0.91.22007.09.04-
DrWeb4.332007.09.04-
eSafe7.0.15.02007.09.03Win32.Hacktool
eTrust-Vet31.1.51072007.09.04-
Ewido4.02007.09.04Adware.Cdn
FileAdvisor12007.09.04-
Fortinet3.11.0.02007.09.04-
F-Prot4.3.2.482007.09.04-
F-Secure6.70.13030.02007.09.04-
IkarusT3.1.1.122007.09.04Virus.Win32.Agent.KHP
Kaspersky4.0.2.242007.09.04-
McAfee51112007.09.03-
Microsoft1.28032007.09.04VirTool:WinNT/Protmin.gen!B
NOD32v225022007.09.04-
Norman5.80.022007.09.04-
Panda9.0.0.42007.09.04Adware/GoodSearchNow
Prevx1V22007.09.04-
Rising19.39.12.002007.09.04-
Sophos4.21.02007.09.04-
Sunbelt2.2.907.02007.08.31Hacktool.Rootkit
Symantec102007.09.04Hacktool.Rootkit
TheHacker6.1.9.1772007.09.04-
VBA323.12.2.32007.09.03-
VirusBuster4.3.26:92007.09.04-
Webwasher-Gateway6.0.12007.09.04Trojan.Rootkit.Gen

附加信息

File size: 19968 bytes

MD5: aaa3f5cf09cbdd013844ecf3764e1466

SHA1: ac835fab36f34fcb4b05a94803c588952e04f964

http://ndurer.ys168.com 下载 auto_del,把 C:/WINDOWS/system32/drivers/649453.sys 加入待删文件列表,下次启动时删除。

用 regedit 删除了对应的服务项。

继续检查,发现c盘可以空间很少,临时文件夹里文件N多~

让网友自己用 开始-->程序-->附件-->系统工具-->磁盘清理来清理C盘,用WinRAR 清空c:/windows/prefetch

接着扫描C盘,整理磁盘碎片~ 

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-26 368
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
得物技术网络优化-CDN资源请求优化实践
SmartCodeTech的博客
04-20 1747
1.前言 为用户提供更加流畅的App使用体验是我们的目标。作为电商类App,社区+交易相关业务强依赖图片、视频、文件等静态资源。由于这些静态资源部署在CDN上,因此本文统称为“CDN资源”。 虽然部署到CDN服务后提升了CDN资源的请求性能,但只能算是初始阶段,App端依然存在资源加载慢、卡顿等体验问题,离预期还有一定距离,需要进一步优化。因此,2021年下半年我们对CDN资源的网络请求性能进行了重点优化,取得了明显的效果,本文在此进行一个阶段性总结。 2.内容介绍 本文主要介绍得物CDN资源请求实
CDN基础知识
weixin_34106122的博客
01-13 3818
2019独角兽企业重金招聘Python工程师标准>>> ...
前端性能优化(四)01-页面性能优化之优化原则——尽量减少HTTP请求 & 使用内容传送网络CDN & 避免空src或空href值 & 启用gzip压缩 & CSS放顶部,JS放底部& 减少DNS查找
weixin_44867717的博客
12-16 527
前端性能优化(四)01-页面性能优化之优化原则——尽量减少HTTP请求 & 使用内容传送网络CDN & 避免空src或空href值 & 启用gzip压缩 & CSS放顶部,JS放底部& 减少DNS查找 优化原则 1、尽量减少HTTP请求 在浏览器(客户端)和服务器发生通信时,就已经消耗了大量的时间,尤其是在网络情况比较糟糕的时候,这个问题尤其的突出。 一个正常HTTP请求的流程简述:如在浏览器中输入"www.xxxxxx.com"并按下回车,浏览器再与这个URL指向的
nginx配置访问index主页
热门推荐
li12412414的博客
07-27 2万+
一 背景   我们在做一个网站或者是一个网页的时候,一个通常的做法是当输入网站或者网页的域名xxxxx.com的时候就可以访问网站的主页。那么一个比较好的方法就是在nginx中进行配置。那么接下来我们就来讨论一下这个问题。 二 解决方法 在nginx中应当如何进行配置呢? server { listen 80; server_name xxxxx.com; access_log /...
ARP.rar_Adware_C#广告_广告
09-24
在本例中,它被标记为与Adware(广告软件)相关,这是一类能够未经用户同意显示广告或下载广告内容的软件。C#广告则意味着其中的代码可能用C#编程语言编写,用于实现广告的展示和交互功能。 【描述】提到这是一个...
安装sqlserver2000时出现wowexec.exe无反应的解决方法
09-10
你可以通过任务管理器查看其属性,如果安全等级为0,且未被标记为间谍软件、Adware、病毒或木马,则通常可以排除这些风险。同时,确认它是否由微软公司出品,属于Windows系统进程。 如果`wowexec.exe`确实是正常...
BPS Spyware Adware Remover v9.4.0.6
03-13
软件介绍 帮助你防御以及快速清除各种间谍软件和广告软件,该工具还可以监视内存、阻止弹出菜单、管理启动项目列表等等,最大限度保证你的个人信息安全。 Tags: BPS Spyware Adware Remover
恶意代码特征的定义和提取.docx
05-17
恶意代码是指具有恶意行为的计算机代码,包括病毒、木马、Trojan Horse、spyware、adware 等。恶意代码的定义是指对恶意代码的描述和识别,包括恶意代码的特征、行为、危害、检测和防御等方面。 恶意代码特征是指...
如果电脑一直提示微软账号登录……
最新发布
小白电脑技术的博客
09-06 658
今天小白接了个电脑故障问题:电脑提示微软账号登录,然后经过各种操作……电脑重启之后就变成了这样:按理说,登录了微软账号之后,Windows系统要进入到桌面就必须有一个输入密码验证的过程,但这个界面明显是没有可以输入密码的地方。点击【登录】之后,发现……屏幕只是闪了一下,然后又是这个用户登录界面。这不就完完全全卡住了吗?系统用不了,文件用不了……看着是真的难受。
pywin32库的安装与配置:在Windows环境下控制Office应用
这家伙很懒,什么都没有留下
09-04 1491
虽然pywin32库不直接提供对Office COM对象的访问,但它通过Windows API为Python提供了强大的窗口管理、消息传递和进程控制等功能,这些功能可以在一定程度上用于控制Office应用。pywin32是一个开源的Python扩展库,它提供了对Windows API的访问接口,使得Python能够轻松调用Windows的底层功能,进而实现对Office等应用的控制。pywin32库通过Windows API与Office应用进行交互,而不是直接操作Office的COM接口。
微软RD客户端 手机 平板 远程控制 Windows桌面
weixin_42727451的博客
09-06 251
使用MoleSDN以及微软的RD客户端(Remote Desktop)实现,在手机或平板 移动设备上 异地 远程控制Windows桌面。
【鸿蒙HarmonyOS NEXT】调用后台接口及List组件渲染
若兰幽竹
09-06 647
调用后台接口,需要引入http模块或者其他诸如Ajax、axios等网络请求模块;如果是需要在页面被创建的时候调用后台接口,则需要在aboutToAppear()中进行调用,如需要在页面显示时需要调用后台接口加载数据,则可以在onPageShow()函数中进行调用。根据实际业务结合组件的生命周期进行合适的调用;如使用JSON.parse报错Structural typing is not supported (arkts-no-structural-typing),其原因是引入。
list的简单实现
2301_77838258的博客
09-03 821
STL中的list是一个双向链表容器,适用于需要频繁插入和删除操作的场景, 这次我们来简单实现一下list
多处理器SMP系统结构--SMP结构中的进程调度
New_Worms的专栏
09-03 216
多处理器SMP系统结构--SMP结构中的进程调度
【java】将Map的value类型定义为Object
突围
09-06 135
Map
基于.NET6的WPF基础总结(下)
xll的博客
09-03 1091
Polyline中通过Points定义点的位置,分为起点,中继点,终点。其中起点和终点只能有一个,中继点也就是转折点可以有无数个。Line自身有四个属性X1,Y1,X2,Y2,其中X1,Y1表示第一个点坐标,X2,Y2表示第二个点坐标。PathGeometry几何是一种复杂几何,可能由多种图像组合而成。9. StatusBar状态栏。
TeamTalk路由服务器
COOL_jack的博客
08-31 419
【代码】TeamTalk路由服务器。
程序员的选择:广告软件与消费者隐私权的权衡
"这篇研究论文探讨了广告软件、共享软件与消费者隐私之间的关系。程序员可以选择以付费的共享软件形式发布新产品,或者将其与广告横幅捆绑,以广告软件的形式免费提供给用户。研究中,作者构建了一个模型,该模型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值