遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等1

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量1.4k 收藏
点赞数
分类专栏: 系统维护 文章标签: c 360 system windows service xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/3210117
版权

遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等1

 

endurer 原创

2008-11-03 第1

 

一位朋友的说他的电脑登录后自动注销,请偶帮忙检修。

 

先尝试安全模式,故障依旧。

 

当userinit.exe被恶意替换后,就会出现这种情况。

 

于是用Win PE光盘启动,用FileInfo检查userinit.exe:

 

文件说明符 : C:/WINDOWS/system32/userinit.exe
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2005-12-15 0:0:0
修改时间 : 2008-10-28 19:6:30
大小 : 1024 字节 1.0 KB
MD5 : ab39ab1c7b0b5323dbedb336b0092307
SHA1: 4EF5F6CE1CCFF37BDD8FA767C9B7DAC9AC182421
CRC32: e6f5a115

没有微软的数字签名,果然被替换了,从Windows XP安装光盘中恢复userinit.exe覆盖。

 

重启电脑,这次可以正常登录了。

下载 pe_xscan 扫描 log分析,发现如下可疑项:

pe_xscan 08-08-01 by Purple Endurer 
2008-10-28 17:18:48 
Windows XP Service Pack 2(5.1.2600) 
MSIE:6.0.2900.2180 
管理员用户组 
正常模式 
[System Process] * 0 
  C:/WINDOWS/system32/HBmhly.dll | 2008-10-21 3:28:43 
  C:/WINDOWS/system32/HBTL.dll | 2008-10-27 5:0:20 
  C:/WINDOWS/system32/HBQQXX.dll | 2008-10-26 3:10:3 
  C:/WINDOWS/system32/HBWD.dll | 2008-10-21 3:29:40 
  C:/Program Files/Internet Explorer/53u1ttMe.2ys | 2008-10-26 3:23:48 
  C:/WINDOWS/system32/E0D39066.dll | 2008-10-26 3:23:37 
  C:/WINDOWS/system32/CABA599D.dll | 2008-10-26 3:16:34 
  C:/WINDOWS/system32/9F684DE8.dll | 2008-10-25 7:5:44 
  C:/WINDOWS/system32/12B02216.dll | 2008-10-25 7:5:22 
  C:/WINDOWS/system32/9CA963CA.dll | 2008-10-21 4:36:30 
  C:/WINDOWS/system32/08223B03.dll | 2008-10-21 4:36:11 
  C:/WINDOWS/system32/495271CA.dll | 2008-10-21 4:35:52 
  C:/WINDOWS/system32/8566F82E.dll | 2008-10-21 4:35:33 
  C:/WINDOWS/system32/58FF3024.dll | 2008-10-21 4:35:14 
  C:/WINDOWS/system32/B3721C07.dll | 2008-10-21 4:34:55 
  C:/WINDOWS/system32/DA63E650.dll | 2008-10-21 4:34:36 
  C:/WINDOWS/system32/4BF9CBA3.dll | 2008-10-21 4:33:58 
  C:/WINDOWS/system32/22D75360.dll | 2008-10-21 4:33:39 
  C:/WINDOWS/system32/7ADC2AB1.dll | 2008-10-21 4:33:20 
  C:/WINDOWS/system32/3474A8C2.dll | 2008-10-21 4:33:1 
  C:/WINDOWS/system32/E4814792.dll | 2008-10-21 4:32:23 
  C:/WINDOWS/system32/C250CF20.dll | 2008-10-21 4:32:4 
  C:/WINDOWS/system32/A8FC611B.dll | 2008-10-21 4:31:26 
  C:/WINDOWS/system32/122B901E.dll | 2008-10-21 4:31:7 
  C:/WINDOWS/system32/D7C79813.dll | 2008-10-21 4:30:48 
  C:/WINDOWS/system32/DE02F764.dll | 2008-10-21 4:30:29 
  C:/WINDOWS/system32/43ACDCC5.dll | 2008-10-21 3:30:37 
  C:/WINDOWS/system32/E3367679.dll | 2008-10-21 3:30:18 
  C:/WINDOWS/system32/3D144530.dll | 2008-10-21 3:29:59 
  C:/WINDOWS/system32/HBWOW.dll | 2008-10-21 3:29:21 
  C:/WINDOWS/system32/HBJXSJ.dll | 2008-10-26 3:9:46 
C:/WINDOWS/System32/csrss.exe* 628 | 2005-12-14 16:0:0 
  C:/WINDOWS/system32/gdipro.dll | 2008-10-21 4:31:45 
  C:/WINDOWS/system32/sys05020.dll | 2005-12-14 16:0:0 
C:/WINDOWS/System32/winlogon.exe* 652 | 2005-12-14 16:0:0 
  C:/WINDOWS/system32/HBmhly.dll | 2008-10-21 3:28:43 
  C:/WINDOWS/system32/HBJXSJ.dll | 2008-10-26 3:9:46 
  C:/WINDOWS/system32/HBWOW.dll | 2008-10-21 3:29:21 
  C:/WINDOWS/system32/HBTL.dll | 2008-10-27 5:0:20 
  C:/WINDOWS/system32/HBQQXX.dll | 2008-10-26 3:10:3 
  C:/WINDOWS/system32/HBWD.dll | 2008-10-21 3:29:40 
System.exe * 1322 
  C:/WINDOWS/system32/HBmhly.dll | 2008-10-21 3:28:43 
  C:/WINDOWS/system32/HBJXSJ.dll | 2008-10-26 3:9:46 
  C:/WINDOWS/system32/HBWOW.dll | 2008-10-21 3:29:21 
  C:/WINDOWS/system32/HBTL.dll | 2008-10-27 5:0:20 
  C:/WINDOWS/system32/HBQQXX.dll | 2008-10-26 3:10:3 
  C:/WINDOWS/system32/HBWD.dll | 2008-10-21 3:29:40 
  C:/Program Files/Internet Explorer/53u1ttMe.2ys | 2008-10-26 3:23:48 
  C:/WINDOWS/system32/E0D39066.dll | 2008-10-26 3:23:37 
  C:/WINDOWS/system32/CABA599D.dll | 2008-10-26 3:16:34 
  C:/WINDOWS/system32/9F684DE8.dll | 2008-10-25 7:5:44 
  C:/WINDOWS/system32/12B02216.dll | 2008-10-25 7:5:22 
  C:/WINDOWS/system32/9CA963CA.dll | 2008-10-21 4:36:30l 
  C:/WINDOWS/system32/08223B03.dll | 2008-10-21 4:36:11 
  C:/WINDOWS/system32/495271CA.dll | 2008-10-21 4:35:52 
  C:/WINDOWS/system32/8566F82E.dll | 2008-10-21 4:35:33 
  C:/WINDOWS/system32/58FF3024.dll | 2008-10-21 4:35:14l 
  C:/WINDOWS/system32/B3721C07.dll | 2008-10-21 4:34:55 
  C:/WINDOWS/system32/DA63E650.dll | 2008-10-21 4:34:36 
  C:/WINDOWS/system32/4BF9CBA3.dll | 2008-10-21 4:33:58 
  C:/WINDOWS/system32/22D75360.dll | 2008-10-21 4:33:39 
  C:/WINDOWS/system32/7ADC2AB1.dll | 2008-10-21 4:33:20 
  C:/WINDOWS/system32/3474A8C2.dll | 2008-10-21 4:33:1 
  C:/WINDOWS/system32/E4814792.dll | 2008-10-21 4:32:23 
  C:/WINDOWS/system32/C250CF20.dll | 2008-10-21 4:32:4 
  C:/WINDOWS/system32/A8FC611B.dll | 2008-10-21 4:31:26 
  C:/WINDOWS/system32/122B901E.dll | 2008-10-21 4:31:7 
  C:/WINDOWS/system32/D7C79813.dll | 2008-10-21 4:30:48 
  C:/WINDOWS/system32/DE02F764.dll | 2008-10-21 4:30:29 
  C:/WINDOWS/system32/43ACDCC5.dll | 2008-10-21 3:30:37 
  C:/WINDOWS/system32/E3367679.dll | 2008-10-21 3:30:18 
  C:/WINDOWS/system32/3D144530.dll | 2008-10-21 3:29:59 
C:/WINDOWS/System32/koauolte.exe * 1648 
  C:/WINDOWS/system32/HBmhly.dll | 2008-10-21 3:28:43 
  C:/WINDOWS/system32/HBJXSJ.dll | 2008-10-26 3:9:46 
  C:/WINDOWS/system32/HBWOW.dll | 2008-10-21 3:29:21 
  C:/WINDOWS/system32/HBTL.dll | 2008-10-27 5:0:20 
  C:/WINDOWS/system32/HBQQXX.dll | 2008-10-26 3:10:3 
  C:/WINDOWS/system32/HBWD.dll | 2008-10-21 3:29:40 
  C:/Program Files/Internet Explorer/53u1ttMe.2ys | 2008-10-26 3:23:48 
  C:/WINDOWS/system32/E0D39066.dll | 2008-10-26 3:23:37 
  C:/WINDOWS/system32/CABA599D.dll | 2008-10-26 3:16:34 
  C:/WINDOWS/system32/9F684DE8.dll | 2008-10-25 7:5:44 
  C:/WINDOWS/system32/12B02216.dll | 2008-10-25 7:5:22 
  C:/WINDOWS/system32/9CA963CA.dll | 2008-10-21 4:36:30l 
  C:/WINDOWS/system32/08223B03.dll | 2008-10-21 4:36:11 
  C:/WINDOWS/system32/495271CA.dll | 2008-10-21 4:35:52 
  C:/WINDOWS/system32/8566F82E.dll | 2008-10-21 4:35:33 
  C:/WINDOWS/system32/58FF3024.dll | 2008-10-21 4:35:14l 
  C:/WINDOWS/system32/B3721C07.dll | 2008-10-21 4:34:55 
  C:/WINDOWS/system32/DA63E650.dll | 2008-10-21 4:34:36 
  C:/WINDOWS/system32/4BF9CBA3.dll | 2008-10-21 4:33:58 
  C:/WINDOWS/system32/22D75360.dll | 2008-10-21 4:33:39 
  C:/WINDOWS/system32/7ADC2AB1.dll | 2008-10-21 4:33:20 
  C:/WINDOWS/system32/3474A8C2.dll | 2008-10-21 4:33:1 
  C:/WINDOWS/system32/E4814792.dll | 2008-10-21 4:32:23 
  C:/WINDOWS/system32/C250CF20.dll | 2008-10-21 4:32:4 
  C:/WINDOWS/system32/A8FC611B.dll | 2008-10-21 4:31:26 
  C:/WINDOWS/system32/122B901E.dll | 2008-10-21 4:31:7 
  C:/WINDOWS/system32/D7C79813.dll | 2008-10-21 4:30:48 
  C:/WINDOWS/system32/DE02F764.dll | 2008-10-21 4:30:29 
  C:/WINDOWS/system32/43ACDCC5.dll | 2008-10-21 3:30:37 
  C:/WINDOWS/system32/E3367679.dll | 2008-10-21 3:30:18 
  C:/WINDOWS/system32/3D144530.dll | 2008-10-21 3:29:59 
C:/Program Files/Internet Explorer/iexplore.exe * 1832 
  C:/WINDOWS/system32/HBmhly.dll | 2008-10-21 3:28:43 
  C:/WINDOWS/system32/HBJXSJ.dll | 2008-10-26 3:9:46 
  C:/WINDOWS/system32/HBWOW.dll | 2008-10-21 3:29:21 
  C:/WINDOWS/system32/HBTL.dll | 2008-10-27 5:0:20 
  C:/WINDOWS/system32/HBQQXX.dll | 2008-10-26 3:10:3 
  C:/WINDOWS/system32/HBWD.dll | 2008-10-21 3:29:40 
  C:/Program Files/Internet Explorer/53u1ttMe.2ys | 2008-10-26 3:23:48 
  C:/Program Files/Deepdo/DeepdoBar/Favorite/FavBlock.dll
  C:/WINDOWS/system32/E0D39066.dll | 2008-10-26 3:23:37 
  C:/WINDOWS/system32/CABA599D.dll | 2008-10-26 3:16:34 
  C:/WINDOWS/system32/9F684DE8.dll | 2008-10-25 7:5:44 
  C:/WINDOWS/system32/12B02216.dll | 2008-10-25 7:5:22 
  C:/WINDOWS/system32/9CA963CA.dll | 2008-10-21 4:36:30l 
  C:/WINDOWS/system32/08223B03.dll | 2008-10-21 4:36:11 
  C:/WINDOWS/system32/495271CA.dll | 2008-10-21 4:35:52 
  C:/WINDOWS/system32/8566F82E.dll | 2008-10-21 4:35:33 
  C:/WINDOWS/system32/58FF3024.dll | 2008-10-21 4:35:14l 
  C:/WINDOWS/system32/B3721C07.dll | 2008-10-21 4:34:55 
  C:/WINDOWS/system32/DA63E650.dll | 2008-10-21 4:34:36 
  C:/WINDOWS/system32/4BF9CBA3.dll | 2008-10-21 4:33:58 
  C:/WINDOWS/system32/22D75360.dll | 2008-10-21 4:33:39 
  C:/WINDOWS/system32/7ADC2AB1.dll | 2008-10-21 4:33:20 
  C:/WINDOWS/system32/3474A8C2.dll | 2008-10-21 4:33:1 
  C:/WINDOWS/system32/E4814792.dll | 2008-10-21 4:32:23 
  C:/WINDOWS/system32/C250CF20.dll | 2008-10-21 4:32:4 
  C:/WINDOWS/system32/A8FC611B.dll | 2008-10-21 4:31:26 
  C:/WINDOWS/system32/122B901E.dll | 2008-10-21 4:31:7 
  C:/WINDOWS/system32/D7C79813.dll | 2008-10-21 4:30:48 
  C:/WINDOWS/system32/DE02F764.dll | 2008-10-21 4:30:29 
  C:/WINDOWS/system32/43ACDCC5.dll | 2008-10-21 3:30:37 
  C:/WINDOWS/system32/E3367679.dll | 2008-10-21 3:30:18 
  C:/WINDOWS/system32/3D144530.dll | 2008-10-21 3:29:59 
C:/Documents and Settings/Administrator/Local Settings/Temp/svDE.tmp * 2052 
  C:/WINDOWS/system32/HBmhly.dll | 2008-10-21 3:28:43 
  C:/WINDOWS/system32/HBJXSJ.dll | 2008-10-26 3:9:46 
  C:/WINDOWS/system32/HBWOW.dll | 2008-10-21 3:29:21 
  C:/WINDOWS/system32/HBTL.dll | 2008-10-27 5:0:20 
  C:/WINDOWS/system32/HBQQXX.dll | 2008-10-26 3:10:3 
  C:/WINDOWS/system32/HBWD.dll | 2008-10-21 3:29:40 
  C:/Program Files/Internet Explorer/53u1ttMe.2ys | 2008-10-26 3:23:48 
  C:/WINDOWS/system32/E0D39066.dll | 2008-10-26 3:23:37 
  C:/WINDOWS/system32/CABA599D.dll | 2008-10-26 3:16:34 
  C:/WINDOWS/system32/9F684DE8.dll | 2008-10-25 7:5:44 
  C:/WINDOWS/system32/12B02216.dll | 2008-10-25 7:5:22 
  C:/WINDOWS/system32/9CA963CA.dll | 2008-10-21 4:36:30l 
  C:/WINDOWS/system32/08223B03.dll | 2008-10-21 4:36:11 
  C:/WINDOWS/system32/495271CA.dll | 2008-10-21 4:35:52 
  C:/WINDOWS/system32/8566F82E.dll | 2008-10-21 4:35:33 
  C:/WINDOWS/system32/58FF3024.dll | 2008-10-21 4:35:14l 
  C:/WINDOWS/system32/B3721C07.dll | 2008-10-21 4:34:55 
  C:/WINDOWS/system32/DA63E650.dll | 2008-10-21 4:34:36 
  C:/WINDOWS/system32/4BF9CBA3.dll | 2008-10-21 4:33:58 
  C:/WINDOWS/system32/22D75360.dll | 2008-10-21 4:33:39 
  C:/WINDOWS/system32/7ADC2AB1.dll | 2008-10-21 4:33:20 
  C:/WINDOWS/system32/3474A8C2.dll | 2008-10-21 4:33:1 
  C:/WINDOWS/system32/E4814792.dll | 2008-10-21 4:32:23 
  C:/WINDOWS/system32/C250CF20.dll | 2008-10-21 4:32:4 
  C:/WINDOWS/system32/A8FC611B.dll | 2008-10-21 4:31:26 
  C:/WINDOWS/system32/122B901E.dll | 2008-10-21 4:31:7 
  C:/WINDOWS/system32/D7C79813.dll | 2008-10-21 4:30:48 
  C:/WINDOWS/system32/DE02F764.dll | 2008-10-21 4:30:29 
  C:/WINDOWS/system32/43ACDCC5.dll | 2008-10-21 3:30:37 
  C:/WINDOWS/system32/E3367679.dll | 2008-10-21 3:30:18 
  C:/WINDOWS/system32/3D144530.dll | 2008-10-21 3:29:59 
O2 - BHO FavHook Class - {CD8BFE70-5809-4C73-9EEE-E5672C2B79D7} = C:/Program Files/Deepdo/DeepdoBar/Favorite/FavBlock.dll | 2002-1-10 7:48:13 
O2 - BHO - {F6A454AE-156A-415E-9F89-3795677A8A91} = C:/Program Files/Internet Explorer/53u1ttMe.2ys | 2008-10-26 3:23:48 
O4 - HKLM/../Run: [360ary] C:/WINDOWS/system32/koauolte.exe
O4 - HKLM/../Run: [HBService32] System.exe
O4 - HKLM/../Policies/Explorer/Run: [nwiz] alivin.exe
O4 - HKLM/../Policies/Explorer/Run: [svt23]C:/0001B531/685562
O4 - HKLM/../Policies/Explorer/Run: [svt233]C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/cho22.tmp
O20 - AppInit_DLLs =HBmhly.dll,HBTL.dll,HBQQXX.dll,HBWD.dll,E0D39066.dll,CABA599D.dll,9F684DE8.dll,12B02216.dll,9CA963CA.dll,08223B03.dll,495271CA.dll,8566F82E.dll,58FF3024.dll,B3721C07.dll,DA63E650.dll,4BF9CBA3.dll,22D75360.dll,7ADC2AB1.dll,3474A8C2.dll,E4814792.dll,C250CF20.dll,A8FC611B.dll,122B901E.dll,D7C79813.dll,DE02F764.dll,43ACDCC5.dll,E3367679.dll,3D144530.dll,HBWOW.dll,HBJXSJ.dll
O23 - 服务: 4901228 (4901228) - C:/WINDOWS/system32/4901228.sys | 2008-10-21 3:30:37(手动) 
O23 - 服务: 5102a80 (5102a80) - C:/WINDOWS/system32/5102a80.sys | 2008-10-25 7:4:56(手动) 
O23 - 服务: 8882fa1 (8882fa1) - C:/WINDOWS/system32/8882fa1.sys | 2008-10-21 4:33:57(手动) 
O23 - 服务: 8b52f47 (8b52f47) - C:/WINDOWS/system32/8b52f47.sys | 2008-10-21 3:29:59(手动) 
O23 - 服务: 9fd8db (9fd8db) - C:/WINDOWS/system32/9fd8db.sys | 2008-10-25 7:4:40(手动) 
O23 - 服务: aecff9 (aecff9) - C:/WINDOWS/system32/aecff9.sys | 2008-10-21 4:31:7(手动) 
O23 - 服务: aliimz () - System32/Drivers/aliimz.sys (手动) 
O23 - 服务: Beep () - C:/WINDOWS/system32/drivers/Beep.sys |2008-10-21 12:28:16(系统) 
O23 - 服务: HBKernel32 (HBKernel32 Driver) - system32/DRIVERS/HBKernel32.sys (引导) 
O24 - ShlExecHook: [2] - {3D144530-43DA-47CC-B7C7-A3A9F3B9A6B2} = 3D144530.dll
O24 - ShlExecHook: [B] - {E3367679-4775-4244-A62E-4CFE58FC850B} = E3367679.dll
O24 - ShlExecHook: [8] - {43ACDCC5-9009-4AF4-B80A-93BC656EF298} = 43ACDCC5.dll
O24 - ShlExecHook: [F] - {DE02F764-C51A-4788-9597-D78ECC2AC08F} = DE02F764.dll
O24 - ShlExecHook: [3] - {D7C79813-9233-4AE0-832C-99B2E8019673} = D7C79813.dll
O24 - ShlExecHook: [C] - {122B901E-493F-4AD9-BC69-7DE8C3E52FCC} = 122B901E.dll
O24 - ShlExecHook: [7] - {A8FC611B-71F6-4B4D-BD3A-BFBCCDE96F57} = A8FC611B.dll
O24 - ShlExecHook: [B] - {C250CF20-5F89-4310-9854-4BC261FB14FB} = C250CF20.dll
O24 - ShlExecHook: [8] - {E4814792-EFA3-4C20-93D0-8B130A59F9A8} = E4814792.dll
O24 - ShlExecHook: [0] - {3474A8C2-BEF9-46C8-983A-A26A0030EC30} = 3474A8C2.dll
O24 - ShlExecHook: [C] - {7ADC2AB1-5C6A-4178-82DA-94863354AF7C} = 7ADC2AB1.dll
O24 - ShlExecHook: [6] - {22D75360-199D-4F79-880D-82E766675F06} = 22D75360.dll
O24 - ShlExecHook: [F] - {4BF9CBA3-8DEE-41A1-8BDB-FC28D30E949F} = 4BF9CBA3.dll
O24 - ShlExecHook: [B] - {DA63E650-537C-4042-87BB-9D19D844680B} = DA63E650.dll
O24 - ShlExecHook: [F] - {B3721C07-62B3-411A-9DC7-F5F27E3E21FF} = B3721C07.dll
O24 - ShlExecHook: [E] - {58FF3024-8A83-4B1A-88E9-302F47646EEE} = 58FF3024.dll
O24 - ShlExecHook: [1] - {8566F82E-03A4-416E-AEAC-66600D8881F1} = 8566F82E.dll
O24 - ShlExecHook: [0] - {495271CA-D0C6-4052-ABE6-5B01C73CDFB0} = 495271CA.dll
O24 - ShlExecHook: [E] - {08223B03-1B38-4A33-A83A-A4D3CC1D6E4E} = 08223B03.dll
O24 - ShlExecHook: [3] - {9CA963CA-107C-4089-B0AB-31380F90D7E3} = 9CA963CA.dll
O24 - ShlExecHook: [1] - {12B02216-AC3F-42A7-8313-449771237061} = 12B02216.dll
O24 - ShlExecHook: [1] - {9F684DE8-3E87-4174-9033-E02A3DFD8B61} = 9F684DE8.dll
O24 - ShlExecHook: [F] - {CABA599D-5089-4865-9420-E41FA3C1F55F} = CABA599D.dll
O24 - ShlExecHook: [F] - {E0D39066-96D7-4891-8527-488ADAFCD60F} = E0D39066.dll
O24 - ShlExecHook: [] - {F6A454AE-156A-415E-9F89-3795677A8A91} = C:/Program Files/Internet Explorer/53u1ttMe.2ys | 2008-10-26 3:23:48 
O24 - ShlExecHook: [] - {5B77087D-AB76-4C22-B0A6-C34D1F438E55} = C:/Program Files/Common Files/Microsoft Shared/MSInfo/Come_System.sys | 2008-10-27 0:32:31 
O26 - IFEO: 360Loader.exe -> svchost.exe 
O26 - IFEO: 360safebox.exe -> ntsd -d 
O26 - IFEO: CCenter.exe -> svchost.exe 
O26 - IFEO: IceSword -> svchost.exe 
O26 - IFEO: KPPMain.exe -> ntsd -d 
O26 - IFEO: RavMon.exe -> svchost.exe 
O26 - IFEO: RavMonD.exe -> svchost.exe 
O26 - IFEO: RavStub.exe -> svchost.exe 
O26 - IFEO: RavTask.exe -> svchost.exe 
O26 - IFEO: RSTray.exe -> svchost.exe 
O26 - IFEO: Thunder5.exe -> svchost.exe 
O26 - IFEO: tqat.exe -> ntsd -d

(未完待续)

紫郢剑侠
关注
专栏目录
遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等2
caobihole
11-11 155
遭遇HBKernel32.sys,aliimz.sys,System.exe,koauolte.exe,cho22.tmp等2 (续1) 因为时间的关系,不能对病毒样本文件做测试,这里把部分文件信息发上来。 文件说明符 : C:/WINDOWS/system32/HBmhly.dll属性 : A---数字签名:否PE文件:是获取文件版本信息大小失败!创建时间 : 2008-10-...
遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等1
Purpleendurer@CSDN
10-22 1433
遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等1 endurer 原创2008-10-22 第1版 前天,一位同事说他电脑中的输入法图标不见了,请偶帮忙。打开控制面板—>区域和语言选项—>语言—>详细信息—>高级,发现高级文字服务已经勾上了,把勾去掉,应用,再勾上,点击应用,
遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2
Purpleendurer@CSDN
10-23 3126
遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2endurer 原创2008-10-23 第1版 分析好了,就开始修复。先下载 bat_do 和 FileInfo,用FileInfo提取红色标记的文件信息,并用bat_do打包备份,延时删除。重启电脑。由于注册表编辑器re
dwshd.sys,EASYDOWNS.sys,HBKernel32.sys,QQPlatform.exe,RDPWD.sys,easy2.exe
Purpleendurer@CSDN
11-25 2508
dwshd.sys,EASYDOWNS.sys,HBKernel32.sys,QQPlatform.exe,RDPWD.sys,easy2.exe等endurer 原创2008-11-25 第1版一位朋友的电脑今天出现了奇怪的问题,登录后不久桌面图标和任务栏消失,有时会出现蓝屏错误:stop c0000218 unknown hard error。请偶帮助检修。开机时按F8键,选择按最
遭遇HBKernel32.sys,53u1ttMe.2ys,HBTL.dll,HBSO2.dll,bcejnmfd.dll等1
Purpleendurer@CSDN
10-16 1593
遭遇HBKernel32.sys,53u1ttMe.2ys,HBTL.dll,HBSO2.dll,bcejnmfd.dll等1 endurer 原创2008-10-16 第1版 昨天,一位同事说他的电脑开机后桌面一片空白,任务栏和桌面图标都未显示。请偶帮忙检修。在同事的电脑上打开任务管理器检查,没有发现可疑的进程,而且explorer.exe已经运行了。先把explorer
遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等1
Purpleendurer@CSDN
09-06 2719
遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等1 endurer 原创2008-09-06 第1版   一位朋友说他的电脑开机后提示ctfmon.exe出错,未能进入桌面,黑屏无显示,进入安全模式也一样。请偶帮忙检修。   使用带命令提示符的安全模式启动,还可以登录,运行pe
遭遇HBKernel32.sys,53u1ttMe.2ys,HBTL.dll,HBSO2.dll,bcejnmfd.dll等2
caobihole
10-17 263
遭遇HBKernel32.sys,53u1ttMe.2ys,HBTL.dll,HBSO2.dll,bcejnmfd.dll等2 endurer 原创2008-10-17 第1版 部分文件信息: 文件说明符 : C:/WINDOWS/system32/Drivers/Beep.sys属性 : A---数字签名:Microsoft CorporationPE文件:是语言 : 英语(美...
遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等2
Purpleendurer@CSDN
09-08 1156
遭遇secuers32.exe,Internet.exe,Explore.exe,pig.vbs,HBKernel.sys,ssqexd.sys等2endurer 原创2008-09-08 第1版 HBKernel.sys这个东东以前也曾遇到过,见:fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys
system.exe,weiai.exe,alitao32.exe,wd1123.dll,ProtectorA.sys
Purpleendurer@CSDN
12-22 1801
pe_xscan 08-08-01 by Purple Endurer 2008-12-19 9:32:16 Windows XP Service Pack 2(5.1.2600) MSIE:6.0.2900.2180 管理员用户组 正常模式 [System Process] * 0   C:/WINDOWS/system32/wd1123.dll | 2008-12-17 9:57:48   C
金山急救箱 v3.5.8.18
10-30
1.强力清除顽固木马病毒和未知病毒如“超级av终结者”,“HBkernel蝗虫系列病毒”,“灰鸽子、上兴等远程控制木马变种”等;2.全面修复系统破坏项目,比如:解决IE首页被改,杀毒软件不能打开,输入法无法输入中文...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9075
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3605
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7109
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1752
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2724
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4180
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4656
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1468
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1480
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值