遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1

最新推荐文章于 2024-07-24 19:51:01 发布
最新推荐文章于 2024-07-24 19:51:01 发布
阅读量2k 收藏
点赞数
分类专栏: 系统维护 文章标签: microsoft windows system c dll api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/2198170
版权

遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1

endurer 原创
2008-03-19 第1

一位网友今天说他的电脑中了QQ盗号木马,按QQ医生的提示重启电脑也不能解决,请偶帮忙清理。

下载 pe_xscan 扫描 log 并分析,发现如下可疑项(进程模块中重复的部分有省略):

/===
pe_xscan 08-03-03 by Purple Endurer 
2008-3-19 12:15:38 
Windows XP Service Pack 2(5.1.2600) 
管理员用户组 
正常模式 
[System Process] * 0 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
   C:/WINDOWS/system32/yfntgmtzx.dll | 2008-3-19 9:4:26 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/WINDOWS/system32/yfmsdkqwd.dll | 2008-3-19 9:3:50 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/Program Files/Internet Explorer/PLUGINS/Ns_Sys55.Sys | 2008-3-19 8:58:22 
   C:/WINDOWS/system32/dbclue.dll | 2008-3-19 9:5:20 
   C:/WINDOWS/system32/rnuhoj.dll | 2008-3-19 9:4:50 
   C:/WINDOWS/system32/rzysdhbx.dll | 2008-3-19 9:4:6 
C:/WINDOWS/System32/winlogon.exe* 524 | 2004-8-17 12:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Windows NT Logon Application | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | winlogon | WINLOGON.EXE 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
   C:/WINDOWS/system32/winnet.dll | 2004-8-17 12:0:0 | DllProgram Dynamic Link Library | 1, 0, 0, 1 | DllProgram DLL | 版权所有 (C) 2008 | 1, 0, 0, 1 | | | DllProgram | DllProgram.DLL 
C:/WINDOWS/System32/services.exe* 576 | 2004-8-17 12:0:0 | Microsoft(R) Windows(R) Operating System | 5.1.2600.2180 | Services and Controller app | (C) Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | services.exe | services.exe 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
C:/WINDOWS/System32/lsass.exe* 588 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | LSA Shell (Export Version) | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | lsass.exe | lsass.exe 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
C:/WINDOWS/System32/svchost.exe* 756 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Generic Host Process for Win32 Services | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | svchost.exe | svchost.exe 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
C:/WINDOWS/System32/alg.exe* 220 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | Application Layer Gateway Service | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | ALG.exe | ALG.exe 
   C:/WINDOWS/System32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/System32/sve.dll | 2008-3-19 9:5:10 
C:/WINDOWS/EXPLORER.EXE* 1296 | 2007-6-13 21:21:56 | Microsoft(R) Windows(R) Operating System | 6.00.2900.3156 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) | Microsoft Corporation| ? | explorer | EXPLORER.EXE 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
   C:/Program Files/Internet Explorer/PLUGINS/Ns_Sys55.Sys | 2008-3-19 8:58:22 
   C:/WINDOWS/system32/msosiocp.dll | 2008-3-19 8:48:36 
   C:/WINDOWS/system32/yfmsdkqwd.dll | 2008-3-19 9:3:50 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/WINDOWS/system32/rzysdhbx.dll | 2008-3-19 9:4:6 
   C:/WINDOWS/system32/yfntgmtzx.dll | 2008-3-19 9:4:26 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/WINDOWS/system32/rnuhoj.dll | 2008-3-19 9:4:50 
   C:/WINDOWS/system32/dbclue.dll | 2008-3-19 9:5:20 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/Setup/en_1072.bin | 2008-3-19 8:48:36 
C:/WINDOWS/SOUNDMAN.EXE* 2288 | 2006-3-2 7:22:4 | Realtek Sound Manager | 5, 1, 0, 52 | Realtek Sound Manager | Copyright (c) 2001-2004 Realtek Semiconductor Corp. | 5, 1, 0, 52 | Realtek Semiconductor Corp. | | ALSMTray | ALSMTray.exe 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
   C:/Program Files/Internet Explorer/PLUGINS/Ns_Sys55.Sys | 2008-3-19 8:58:22 
   C:/WINDOWS/system32/rnuhoj.dll | 2008-3-19 9:4:50 
   C:/WINDOWS/system32/yfntgmtzx.dll | 2008-3-19 9:4:26 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/WINDOWS/system32/yfmsdkqwd.dll | 2008-3-19 9:3:50 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/WINDOWS/system32/dbclue.dll | 2008-3-19 9:5:20 
C:/WINDOWS/System32/ctfmon.exe* 2968 | 2004-8-17 12:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | CTF Loader | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CTFMON | CTFMON.EXE 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
   C:/WINDOWS/system32/yfmsdkqwd.dll | 2008-3-19 9:3:50 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/Program Files/Internet Explorer/PLUGINS/Ns_Sys55.Sys | 2008-3-19 8:58:22 
   C:/WINDOWS/system32/yfntgmtzx.dll | 2008-3-19 9:4:26 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/WINDOWS/system32/rnuhoj.dll | 2008-3-19 9:4:50 
   C:/WINDOWS/system32/dbclue.dll | 2008-3-19 9:5:20 
C:/QQ/TXPlatform.exe * 3904 | 2007-11-18 9:53:40 | TM2008 | 1, 0, 170, 201 | TM2008 | Copyright (C) 1998-2007 TENCENT Inc. All Rights Reserved | 1, 0, 170, 0 | Tencent| ? | | 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
   C:/WINDOWS/system32/yfntgmtzx.dll | 2008-3-19 9:4:26 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/WINDOWS/system32/yfmsdkqwd.dll | 2008-3-19 9:3:50 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/Program Files/Internet Explorer/PLUGINS/Ns_Sys55.Sys | 2008-3-19 8:58:22 
   C:/WINDOWS/system32/dbclue.dll | 2008-3-19 9:5:20 
   C:/WINDOWS/system32/rnuhoj.dll | 2008-3-19 9:4:50 
C:/QQ/QQ.exe * 492 | 2008-2-19 14:15:12 | QQ | 8,0,714,1791 | QQ | Copyright (C) 1998 - 2008 TENCENT Inc. All Rights Reserved | 8,0,714,1791 | TENCENT | | COMQQD | QQ.exe 
   C:/WINDOWS/system32/ej.dll | 2008-3-19 9:5:14 
   C:/WINDOWS/system32/sve.dll | 2008-3-19 9:5:10 
   C:/WINDOWS/system32/yfntgmtzx.dll | 2008-3-19 9:4:26 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/WINDOWS/system32/yfmsdkqwd.dll | 2008-3-19 9:3:50 | Microsoft(R) Windows(R) Operating System | 5.1.2600.3099 (xpsp_sp2_gdr.070308-0222) | Windows XP MSPLAY API DLL | (C) Microsoft Corporation. All rights resad. | 5.1.2600.3099 | Microsoft Corporation | Microsoft | msplay32 | msplay32 
   C:/Program Files/Internet Explorer/PLUGINS/Ns_Sys55.Sys | 2008-3-19 8:58:22 
   C:/WINDOWS/system32/dbclue.dll | 2008-3-19 9:5:20 
   C:/WINDOWS/system32/rnuhoj.dll | 2008-3-19 9:4:50 
   C:/WINDOWS/system32/rzysdhbx.dll | 2008-3-19 9:4:6 
O2 - BHO - {D29DCEE0-457B-45A2-A92D-741B95B7723B} - C:/Program Files/Internet Explorer/PLUGINS/Ns_Sys55.Sys
O4 - HKLM/../Run: [igzwzslm] C:/WINDOWS/gwsmhxuq.exe
O4 - HKLM/../Run: [LotusHlp] C:/WINDOWS/LotusHlp.exe
O4 - HKLM/../Run: [SHAProc] C:/WINDOWS/SHAProc.exe
O4 - HKLM/../Run: [igzwzslm] C:/WINDOWS/gwsmhxuq.exe
O4 - HKLM/../Run: [LotusHlp] C:/WINDOWS/LotusHlp.exe
O4 - HKLM/../Run: [SHAProc] C:/WINDOWS/SHAProc.exe
O4 - HKLM/../Run: [upxdnd] C:/WINDOWS/upxdnd.exe
O4 - HKLM/../Run: [msccrt] C:/WINDOWS/msccrt.exe
O4 - HKLM/../Run: [cmdbcs] C:/WINDOWS/cmdbcs.exe
O4 - HKLM/../Run: [DbgHlp32] C:/WINDOWS/DbgHlp32.exe
O4 - HKLM/../Run: [Kvsc3] C:/WINDOWS/Kvsc3.exE
O4 - HKLM/../Run: [WSockDrv32] C:/WINDOWS/WSockDrv32.exe
O20 - AppInit_DLLs = mhtd.dll,qnefnaib.dll,ej.dll,uixauh.dll,hjiq.dll,kiluw.dll,dsfg.dll,yqhs.dll,oaijihzeuyouhz.dll,jemnaw.dll,cuhad.dll,laixuhz.dll,rfhx.dll,mnauygniqaixnaij.dll,oqnauhc.dll,xjxr.dll,utiemnaw.dll,sve.dll,wininat.dll,gnolnait.dll,zadnew.dll,htwx.dll,awf.dll,duygnef.dll,gmx.dll,nadgnohiac.dll,agzg.dll,qlihzouhgnfe.dll,bchib.dll,tzm.dll,r2.dll,bauhgnem.dll,eohsom.dll,fyom.dll,sauhad.dll,ijougiemnaw.dll,taijoad.dll,lnaixnauhqq.dll,idtj.dll,vhqq.dll,atgnehz.dll,rsqq.dll,tsqc.dll,vauyiqvlnaix.dll,wQ.dll,fmxh.dll,cty.dll,pahzij.dll,jz.dll,bz.dll,pyomielnux.dll,slcs.dll,xptyj.dll,umqj.dll,xqjy.dll,fifeei.dll,shqein.dll,xy2.dll,wtiemnaw.dll,uyomielnux.dll,vlihzouhgnfe.dll,2ty.dll,nauhgnem.dll,auhad.dll,rj.dll,hz.dll,naijihzeuyouhz.dll,xhqq.dll,jmx.dll,dgzg.dll,gsqq.dll,fz.dll,gnaixnauhuoyizqq.dll,gnolnait.dll,jsqc.dll,dqncj.dll,eve.dll,2nauygniqaixnaij.dll,niluw.dll,ijougiemnaw.dll,xhtd.dll,QQ.dll,sfhx.dll,gnaixnauhqq.dll,3auhad.dll,oadnew.dll,iemnaw.dll,qcsct.dll,oadgnohiac.dll,iqnauhc.dll,aixauh.dll
O23 - 服务: B302EC43 (B302EC43) - C:/WINDOWS/system32/75D23BE4.EXE -d(自动) 
O23 - 服务: drop (drop) - C:/DOCUME~1/donghe/LOCALS~1/Temp/tmp74.tmp (自动) 
O23 - 服务: fpids32 (fpids32) - C:/WINDOWS/system32/drivers/msosfpids32.sys | 2008-3-19 9:5:32(自动) 
O23 - 服务: mhfp (mhfp) - C:/DOCUME~1/donghe/LOCALS~1/Temp/tmp53.tmp(自动) 
O23 - 服务: msert (msert) - system32/drivers/mselk.sys(自动) 
O23 - 服务: RemoteStorage (Windows Accounts Driver) - C:/WINDOWS/system32/winnet.exe | 2004-8-17 12:0:0(自动) 
O24 - ShlExecHook: [] - {D29DCEE0-457B-45A2-A92D-741B95B7723B} = C:/Program Files/Internet Explorer/PLUGINS/Ns_Sys55.Sys
O24 - ShlExecHook: [B] - {50632D5C-B71B-4ba0-B012-3DC6F15C011B} = C:/WINDOWS/system32/msosiocp.dll
O24 - ShlExecHook: [Microsoft] - {5E907A48-400E-4EA8-9792-FFAE052D59E9} = C:/WINDOWS/system32/pedadt.dll
===/
 (未完待续)
紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等2
Purpleendurer@CSDN
03-06 1710
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等2endurer 原创2008-03-06 第1版(续:遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等1)先到 http:
遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等2
Purpleendurer@CSDN
03-20 3778
遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等2endurer 原创2008-03-20 第1版(结:遭遇RootKit.Win32.GameHack,Trojan.PSW.Win32.QQPass,Trojan-PSW.Win32.OnLineGames等1)先到 http:
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等1
Purpleendurer@CSDN
03-05 2947
遭遇RootKit.Win32.GameHack.GEN,Trojan.PSW.Win32.GameOL.GEN,RootKit.Win32.Mnless等1endurer 原创2008-03-05 第1版今天,一位网友说他的电脑昨天下午突然变得很慢,只好强制关机,今天开机时有黑色窗口闪过,用瑞星查杀出一些病毒,但系统反应还是比较慢,让偶帮忙检修。通过QQ远程协助,先检查瑞星的杀毒日志
又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等2
Purpleendurer@CSDN
06-16 3325
又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等2endurer 原创 2008-06-16 第1版(继1)到 http://purpleendurer.ys168.com下载 FileInfo、bat_do。先用FileInfo 提取log中的红色标记的文件的信息,然后把log中的红色标记的文件加入/拖入 bat_do,全选,用
装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗1
Purpleendurer@CSDN
04-14 1360
装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗1endurer 原创2008-04-14 第1版  一位朋友因为QQ医生提示发现盗号木马,从网站下载卡巴斯基8想要查杀病毒,不实安装完成后电脑非常卡,无法操作……让他重启电脑到带网络连接的安全模式下,下载 DrWeb CureIt!扫描,查杀出了一些病毒,正常启动,故障依旧……让偶帮忙检修~  按C
iemnaw.dll为无效映像?毒霸瑞星也玩失踪?原来中了Win32.Logogo,RootKit.Win32.HideFile等2
Purpleendurer@CSDN
04-19 2780
iemnaw.dll为无效映像?毒霸瑞星也玩失踪?原来中了Win32.Logogo,RootKit.Win32.HideFile等2endurer 原创2008-04-19 第1版(续1)开始修复~重启电脑到带网络连接的安全模式下到 http://endurer.ys168.com 下载 bat_do 和 FileInfo。用 FileInfo 提取log中红色标记的文件信
Amazing Slow Downer v3.5.6.zip
07-16
A5下载站向大家推荐一款非常好玩的混音播放软件——Amazing Slow Downer(神奇变音器)。Amazing Slow Downer支持CD光盘、MP3歌曲、WAVE文件的播放,专为玩音乐的人所设计,可以不用改变音调,直接将歌曲快转/慢转 50% 到 400%,音调也可以实时调整,绝对是音乐爱好者必备的打碟模拟软件,您值得拥有! Amazing Slow Downer截图
fu-rootkit.rar
12-20
标题 "fu-rootkit.rar" 暗示我们讨论的主题是关于一种名为 "fu-rootkit" 的RootkitRootkit是一种恶意软件,它隐藏在操作系统中,使得攻击者能够秘密地控制受害者的计算机系统,通常用于持续性渗透和数据窃取。这种...
安全相关-病毒防治-冰刃icesword win7 v1.zip
08-12
【冰刃icesword】是一款强大的系统安全工具,主要用于检测和处理Windows系统中的恶意软件、病毒以及Rootkit等隐蔽性极强的威胁。该工具由国内知名的安全专家开发,旨在为用户提供一个深度扫描和修复系统安全问题的...
chkrootkit.tar.gz
05-27
chkrootkit是用来监测 rootkit 是否被安装到当前系统中的工具。 所谓 rootkit ,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对...
McAfee 迈克菲杀毒软件 v12.1.0.1945
12-07
McAfee即迈克菲,McAfee(迈克菲)是全球最大的安全技术公司迈克菲出品的一款反病毒安全软件,杀毒软件,如今... McAfee(迈克菲)功能特点 借助一流顶尖的防恶意软件保护,远离特洛伊木马程序、病毒、间谍软件、Rootkit
dll.rar_GameSpider_GameSpider.dll_dll 注入_dll注入_注入dll
09-24
3. 使用Windows Defender的内建反rootkit功能。 4. 开启DEP(数据执行防护)和ASLR(地址空间布局随机化)等安全功能。 5. 对于开发者,可以采用代码签名、白名单机制等来阻止未授权的dll加载。 总结,dll注入是一...
关于Trojan.Rootkit.m病毒(一)
alphacsdn的专栏
10-12 3313
很不幸,今天第二次遭到这个家伙的攻击,上一次发生在3天前。症状是:瑞星杀毒软件频繁跳出发现该病毒,点击杀毒可以删除(文件为C:/WIndows/System32/remon.sys),但马上又出现,从网上的文章看,其它杀毒软件反映基本类似,就是不断弹出发现病毒警告。我的解决办法如下,仅供网友们参考。本机操作系统Windows 2003,瑞星杀毒和防火墙。1:启动到安全模式(已经不能正常启动,启动时
下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站
Purpleendurer@CSDN
12-01 4499
endurer 原创2006-12-01 第1版 网页首部被加入两段代码:代码段1:/---------<iframe height=0 width=0 src="hxxp://ip-ie.www***113.cnidc.cn/w***m/"></iframe>----------/w***m.htm的内容为的内容为 escape( ) 加密的代码,解密后的内容为 JavaScript 脚本程
遭遇 Trojan-PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1
Purpleendurer@CSDN
05-19 2245
遭遇 Trojan-PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1endurer 原创2008-05-19 第1版上午帮一位同事的电脑装软件,进入命令提示符状态进行操作时,感觉特别卡,打开 msconfig.exe 检查开机启动项,发现了 pe_xscan 的 log中的部分 O4 项,才知道电脑中标了,不过在GUI界面下操作倒不觉得卡,可见机子硬件配
关于Trojan.Rootkit.m病毒(二)
alphacsdn的专栏
10-12 1617
上午杀完,下午又出来了一次。又找了一些信息。http://www.ahn.com.cn/security/Vir_view.asp?id=674&pageNo=6该病毒是Win32/IRCBot.worm.64512.R 症状Win32IRCBot.worm.64512.R 是 Win32/IRCBot.worm蠕虫变种之一. 该蠕虫试图利用Windows漏洞来传播. 运行该蠕虫后会在Window
硅纪元视角 | 语音克隆突破:微软VALL-E 2,Deepfake新纪元!
最新发布
guijiyuantech的博客
07-24 682
此外,VALL-E 2 的创新技术,如重复感知采样和分组代码建模,为提高语音合成的稳定性和效率提供了新的解决方案,这可能对其他领域的语音处理技术产生深远影响。同时,开源AI模型在数据隐私和安全性方面的优势,也为用户提供了更多的选择和保障。综上所述,AI Playground的推出不仅为用户提供了一个功能丰富的AI应用平台,也为AI技术的进一步发展和应用提供了广阔的空间和可能性。总体来看,AI技术在巴黎奥运会的广泛应用,不仅提升了赛事的专业性和观赏性,也为体育赛事的智能化、个性化发展提供了新的思路和方向。
18 4 D:\潘志鹏\工作室课题\switch求闰年.cpp [Error] stray '\313' in program
09-02
根据提供的引用内容,第一个引用是关于向C语言添加自定义功能的解决方案,可以用于修改***Linux内核的LKM rootkit,支持多种版本的Linux内核。 关于你提到的错误信息,在文件路径中有一个错误的字符'\313',这可能是因为在文件路径中使用了特殊字符或格式不正确导致的。要解决这个错误,你可以检查文件路径中是否包含了其他无效字符,并确保路径格式正确。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [CXXCTP:已弃用。 使用INSTEAD github.comblockspacerflextool](https://download.csdn.net/download/weixin_42175035/15684872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Diamorphine:Linux Kernels 2.6.x3.x4.x5.x(x86x86_64和ARM64)的LKM rootkit](https://download.csdn.net/download/weixin_42175035/14978484)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值