今天遭受驱动级的木马病毒袭击。

最新推荐文章于 2020-06-09 13:11:56 发布
最新推荐文章于 2020-06-09 13:11:56 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: xp c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benken/article/details/1509589
版权

今天可能下载了病毒软件。重新启动后,symantec报警,发现hkmmo.dll病毒,为downloader类。 于是,我转向c:/windows/system32目录下删除,结果文件使用中,无法删除,于是查看启动项和服务启动项,并没发现有此项目。然后就使用XP启动盘,使用命令行删除,重新启动后,发现rundll找不到hkmmo.dll,然而查找了整个注册表,却找不到有关的记录,猜测跟驱动有关系。

         1.发现bpzcs驱动没有签名,却没办法禁用。

        2.使用xp启动盘,在命令行模式下将此文件bpzcs.sys删除掉。

       3.重新启动,再无rundll找不到hkmmo.dll的提示,最后删除bpzcs的驱动。终于正常了.........................

benken
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Pcshare驱动木马及查杀
weixin_46476861的博客
04-03 969
双击打开木马 然后就有下面了 靶机里cmd Svhost.exe,是大多数Windows服务的宿主程序。不能随意关闭它。 对于svchost.exe,先删除dll文件,在删除服务,最后再结束进程 不隐蔽的怎么搞: 木马运行了,再创建一个木马上线不了 没了之后再配个木马 ...
驱动病毒的清除(大纲)
weixin_33946020的博客
05-21 201
打开设备管理器,显示隐藏的设备,找到病毒驱动,卸载 打开资源管理器,找到病毒文件,修改用户权限设置为完全控制,删除 打开注册表编辑器,找到加载项,修改用户权限设置为完全控制,删除 常规清除软件: System Repair Engineer (SREng) IceSword PowerRmv Autoruns McafeeRootkitDetective 瑞星卡卡助手(破甲技术)...
驱动作为服务的病毒,很难清除
dbjtimve93993的博客
02-09 589
System Repair Engineer(SREng) AutoRuns v8.53 汉化版 unlocker(用于删除病毒文件) 费尔强制删除工具 纯DOS系统For 2000/xp 下载安装及使用教程(unlocker删除不成功时必备) (查找病毒文件须知,给菜鸟:打开我的电脑,点击工具--点文件夹选项--点击查看~~然后在找到隐藏文件和文件夹选项那里--点上“显示所...
关于驱动病毒的清理
bojue_chengbao的博客
09-06 1963
 1,DOS 如果你的系统分区是FAT 可以直接进DOS 在c:/windows/system32/drivers下找到对应的文件 删除之就可以了 例如 c:/windows/system32/drivers/peter.sys  且peter.sys是隐藏的系统文件 进DOS后 attrib -s -h c:/windows/system32/drivers/peter.sys
狙击驱动木马
learndkid的专栏
08-16 1728
一. 招摇过市的流氓与木马中国的网络从来都是与各种蠕虫、木马、漏洞扫描器一起运作的,而国民对计算机木马和病毒的敏感反应是很重的,但是防范意识却又是最低的,于是在这样的环境里,越来越多的人参与到了木马病毒的制造行业,稍有手段的则打着正义旗号推出各种“便民服务”的网络工具,并且为了将便民服务进行到底,大部分此类工具都是一旦装上,则无法卸载的爷们,使用这种铁腕手段强驻的工具则被称为“流氓软件”或者“恶意
一个驱动木马的分析
01-25 2662
【文章标题】: 一个驱动木马的分析【文章作者】: prince【作者邮箱】: cracker_prince@163.com【作者QQ号】: 812937【软件名称】: Trojan program Trojan-Downloader.Win32.Agent.bbb(卡巴命名)【下载地址】: http://www.unpack.cn/viewthread.php?tid=8733&extra=pag
Trojan.DL.Win32.Hmir.hl的清除方法 采用驱动提供服务的木马病毒
dbjtimve93993的博客
12-11 281
花了我一天时间解决的木马,确实很难找 1、通过瑞星查毒发现c:\windows\system32\30pzg8d.dll文件感染Trojan.DL.Win32.Hmir.hl但是删除不了,只好通过冰刃icesword强制删除。 3、删除后重启,rundll提示找不到30pzg8d.dll模块,说明还有服务或者启动项在调用30pzg8d.dll 4、接着在冰刃ices...
木马捆绑克星V2.5.rar
05-12
在当今互联网时代,网络安全问题日益凸显,尤其是木马病毒的威胁,让许多用户防不胜防。"木马捆绑克星V2.5"是一款专为检测和防范此类问题而设计的软件,其强大的功能和易用性使其成为个人电脑和企业网络的重要防护...
木马病毒的分析与防治
03-12
木马病毒分析】 木马病毒,又称为特洛伊木马,是一种恶意软件,其名称源于古希腊传说中的特洛伊木马雕像,象征着表面无害但实际上隐藏着破坏性的程序。特洛伊木马通常由两部分构成:服务器程序(Server)和客户端...
k58n专杀工具 病毒 木马
07-30
【描述】"这个终于被我终结了"这部分信息表明,k58n专杀工具在实际使用中已经成功地清除了k58n病毒或木马,对于遭受该恶意软件困扰的用户来说,这是一个重要的里程碑。这同时也暗示,k58n病毒或木马可能具有较强的...
〖杀马纪实〗冰刃(icesword)VS驱动隐藏木马
07-22
QUOTE: 1.IceSword的“防”打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如改为killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以驱动服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行
10-10
反浏览器劫持病毒,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ病毒、杀各种以驱动服务方式运行的病毒、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行病毒及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的奇怪恶意代码;一次性根除在用户在打开文本文件、可执行文件、浏览器、我的电脑、驱动器等又会死灰复燃的关联性病毒。
遭受暴雨洪灾袭击时的安全自救.docx
10-07
遭受暴雨洪灾袭击时的安全自救.docx
[病毒防治]一个驱动木马的清除手记....读后感(ZT)
weixin_33894992的博客
05-21 201
前不久,和朋友谈论起目前木马的情况,朋友感慨:“现在的木马越来越牛,动不动就隐藏进程,注入系统正常进程,要不就是做成驱动的,很难发现,多个进程互相监视,就算发现了也难清除。而且只要稍微对文件外壳处理一下,杀毒软件就不闻不问的了。实在头大”我笑着说:”让你更加头大的也有,现在理论上已经发展到替换系统正常文件,你正常访问,它就给你正常功能,如果入侵的人需要后门,它就提供后门功能。你不注意,根本就不会...
警惕:新型蠕虫病毒通过可移动驱动器传播,并安装BLADABINDI后门
weixin_34256074的博客
11-30 1389
BLADABINDI,也被称为njRAT或Njw0rm,是一种远程访问***(RAT),具有众多后门功能——从键盘记录到执行分布式拒绝服务(DDoS)。自首次出现以来,该***就已经在各种网络间谍活动中被重新编译和使用。事实上,BLADABINDI的可定制性以及可以在暗网地下黑市购买到的特性使得它成为一个广泛存在的威胁。举个例子:在上周,趋势科技就遇到了一种蠕虫病毒(由趋势科...
网络病毒向驱动演变
03-12 349
2008-03-03,国家计算机病毒应急处理中心发布的对互联网的监测显示,近期互联网络上又出现了恶意木马程序的新变种。计算机反病毒软件厂商江民科技反病毒中心监测结果也显示,今年以来,这些恶意木马等大部分主流病毒技术都进入了驱动,病毒已不再一味逃避杀毒软件追杀,而是开始与杀毒软件争抢系统驱动的控制权,在争抢系统驱动控制权后,转而控制杀毒软件,使杀毒软件功能失效。  据了解,该病毒变种带有一文本文件
驱动病毒,锁首,劫持
Doraemon_meow_meow的博客
06-09 1248
驱动病毒,锁首,劫持 一,先用火绒剑查看System进程中可以驱动,在内核中搜索可查到相关驱动的注册表真实名称 二,使用pchunter进行对 内核中的系统回调进行删除,查看是否恢复正常,查看过滤驱动,文件系统下的微端口过滤器,系统调试,对象劫持 三,一般在驱动中找到相关注册表进入wepe模式删除便可 wepe下载方式 :http://www.wepe.com.cn/ ...
驱动木马之类的问题 zz
FreeXploiT
06-27 2100
发信人: Mekanizumu (Mekanizumu), 信区: HackerVsSecurity标  题: 驱动木马之类的问题发信站: 日月光华 (2005年06月27日10:34:08 星期一), 站内信件我看了一本WDM的书,驱动程序的安装是先建立一个inf文件然后通过windows的安装或者书中提供的FastInst来安装。但是书上没有提到到底一个驱动程序是如何被安装的假如写驱动木马或者
木马核心技术剖析读书笔记之木马驱动加载与启动
不急不躁
03-18 1193
Windows 系统启动过程 基于 UEFI 的启动过程 UEFI 固件接口可以实现 BIOS 固件接口类似的功能,逐步成为主流的固件接口之一。它主要提供一组在操作系统启动之前在所有平台上一致的服务,是在 EFI 1.0 基础上发展起来的新型可扩展固件接口,得到了大多数行业主流企业的支持 UEFI 的几乎所有组件都用 C 语言开发完成,不再使用中断、硬件端口直接操作的方法,而是采用 ...
如何防范木马病毒,防范措施有哪些
最新发布
06-08
6. 定期备份重要数据:定期备份重要数据可以保证即使遭受木马病毒攻击,也能够尽快地恢复数据。 总的来说,防范木马病毒需要用户保持警惕,增强安全意识,避免轻信可疑信息,及时更新系统和软件,安装杀毒软件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值