怎样处理79MB的msdrvload.jpg病毒

于 2013-12-14 22:07:14 发布
阅读量586 收藏
点赞数
分类专栏: 病毒木马
最近在论坛看到好多反馈msdrvload.jpg报告为病毒,删除后重启又出现,就算用文件粉碎器删除也无济于事,这个jpg文件有79MB。
怎样处理79MB的msdrvload.jpg病毒

工具/原料

  • 金山毒霸2011 SP3
  • Windows注册表编辑器regedit
  • procexp
  • QQ远程桌面协助

步骤/方法

  1. 1
    远程连接故障电脑网友桌面,运行注册表编辑器,发现注册表的HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager项,PendingFileRenameOperations的值异常。
    怎样处理79MB的msdrvload.jpg病毒
  2. 2
    发现是通过pengding重启替换\??\C:\Program Files\Microsoft Silverlight\msdrv.jpg
    \??\C:\WINDOWS\wdmaud.drv
    然后把C:\WINDOWS\wdmaud.drv
    注入到explorer里面再启动那个msdrvload.jpg扩展名的文件,这个jpg当然不是图片,只是伪装成图片的可执行程序,真正的执行文件只是很小一部分,末尾填充了大量的垃圾数据,凑到79MB大小。
    msdrvload.jpg的绝对路径是c:\windows\help\mui\msdrvload.jpg
    怎样处理79MB的msdrvload.jpg病毒
  3. 3
    使用procexp或金山毒霸百宝箱进程管理器,查看explorer.exe进程中的模块,找到wdmaud.drv,结束该模块。再删除C:\WINDOWS\wdmaud.drv和后c:\windows\help\mui\msdrvload.jpg,重启电脑后,发现问题解决。
  4. 4
    目前,发现金山毒霸和金山急救箱均已实现一次扫描发现病毒,并完成清除。
    END

注意事项

  • 找到可疑进程或模块,中止运行后删除病毒文件是一般通用的处理办法。

参考资料

http://hi.baidu.com/litiejun/blog/item/9b4cf5075f8cb3c27b894788.html

ccx_john
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《AI大模型应用》--迷你网页版 AI 聊天机器人,调用文心一言 API.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
基于python的slaee管理系统 (27).zip
07-25
docker
IntelligentCompletionTrial.rar
07-25
IntelligentCompletionTrial
b186学生网上选课系统-springboot+vue.zip(可运行源码+sql文件+文档)
07-25
学生网上选课系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现学生网上选课系统的功能。其中管理员管理用户,新闻公告。 学生网上选课系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,学生网上选课系统都可以轻松应对。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。排课信息管理页面,此页面提供给管理员的功能有:查看已发布的排课信息数据,修改排课信息,排课信息作废,即可删除,还进行了对排课信息名称的模糊查询 排课信息信息的类型查询等等一些条件。公告类型管理页面,此页面提供给管理员的功能有:根据公告类型进行条件查询,还可以对公告类型进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
Matlab实现侏儒猫鼬优化算法DMO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
b110果蔬作物疾病防治系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
本果蔬作物疾病防治系统分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理公告信息以及果蔬百科信息,能够与用户进行相互交流等操作,用户可以查看果蔬百科信息,可以查看公告以及查看管理员回复信息等操作。 该果蔬作物疾病防治系统采用的是WEB应用程序开发中最受欢迎的小程序结构模式,使用占用空间小但功能齐全的MySQL数据库进行数据的存储操作,系统开发技术使用到了Java技术。该果蔬作物疾病防治系统能够解决许多传统手工操作的难题,比如数据查询耽误时间长,数据管理步骤繁琐等问题。总的来说,果蔬作物疾病防治系统性能稳定,功能较全,投入运行使用性价比很高。 果蔬作物疾病防治系统分为管理员和用户两部分操作角色,管理员可以管理用户的基本信息,可以管理等功能。 蔬百科列表页面,此页面提供给管理员的功能有:查看果蔬百科、新增果蔬百科、修改果蔬百科、删除果蔬百科等。公告信息进行管理,可以新增公告信息,修改公告信息,删除无效的公告信息。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
GBT 2423.1-2008-试验A-低温
最新发布
07-25
GBT 2423.1-2008-试验A-低温
毕业设计:基于Springboot的汽车服务管理系统论文
07-25
随着社会的进步,汽车服务管理面临的挑战日益加剧。众多用户倾向于通过互联网获取信息,然而汽车服务信息繁杂且真伪难辨。为了帮助用户更有效地获取汽车服务信息,开发一个既安全又高效的汽车服务管理系统显得尤为重要。 为构建一个既安全又便捷,且能优化用户获取汽车服务信息的体验的系统,本文秉持安全与简洁的设计理念,旨在实现用户快速查找汽车服务信息,进而解决信息繁杂、难以分辨的问题。本系统基于Spring Boot架构技术,采用Java编程语言和MySQL数据库进行开发。通过对汽车服务领域的深入分析,我们明确了系统的功能性和非功能性需求,并据此设计了包含管理员、用户和员工三大模块的汽车服务管理系统。此系统不仅为用户提供了一个便捷实用的汽车服务管理平台,使用户能够及时找到适合自己的服务信息,还允许个人用户浏览首页、热销汽车、汽车配件、汽车资讯、后台管理、在线客服和个人中心等多个板块;同时,管理员则可通过后台界面有效管理用户信息。
R语言大会-软件工具B 基于R的数据分析平台 共11页.pdf
07-25
R语言大会-软件工具B 基于R的数据分析平台 共11页.pdf
2024 Java面试宝典合集-头条java面试题
07-25
2024java面试题 -2024 Java面试宝典合集|头条java面试题
R语言大会-商务分析 漆晨曦从大数据到智慧数据-电信企业大数据营销价值发掘和应用 共20页.pdf
07-25
R语言大会-商务分析 漆晨曦从大数据到智慧数据-电信企业大数据营销价值发掘和应用 共20页.pdf
Windows10+VS2019编译Faiss
07-25
Windows10+VS2019编译Faiss
开题报告大庆医学高等专科学校教务系统的设计与实现 已通过开题答辩的.doc
07-25
近年来面对我国教育制度的改革以及高校扩招政策的实施,高校在校人数不断增加,教务管理工作强度加大,教学资源日益紧张,为了更好的提高教学资源使用率、教职工的工作效率,以及实现学生与教师的互动、信息的共享,设计并开发一款能够适应真实校园环境,能够以教学管理和建设为基础,能够为学校提供优良的管理和完善的服务,能够提高学校工作效率,能够实现教学资源共享、管理规范的教务管理系统是非常必要的。
3月24日直播《一节课掌握机器学习经典算法-支持向量机》.pdf
07-25
3月24日直播《一节课掌握机器学习经典算法—支持向量机》.pdf
运维技术课程 Linux学习教程 Linux教程课件 全部PPT课件 共21个章节.rar
07-25
【课程大纲】 Shell编程-1 共31页.pptx Shell编程-2 共31页.pptx Shell编程-3 共27页.pptx Shell编程-4 共32页.pptx 第1讲 Linux应用与发展 共32页.pptx 第2讲 Linux系统安装 共12页.pptx 第3讲 Linux常用命令 共46页.pptx 第4讲 gvim编辑器使用 共28页.pptx 第5讲 Linux引导流程解析 共23页.pptx 第6讲 Linux软件包管理 共17页.pptx 第7讲 Linux用户及用户组管理 共23页.pptx 第8讲 Linux服务与进程管理 共30页.pptx 第9讲 Linux文件系统管理 共32页.pptx 第12讲 dns域名服务器 共34页.pptx 第13讲 Apache服务器配置 共44页.pptx 第14讲 iptables防火墙 共27页.pptx 网络设置 共26页.pptx 网络文件共享-ftp 共22页.pptx 网络文件共享-nfs 共19页.pptx 网络文件共享-samba 共22页.pptx 网络文件共享-ssh 共32页.pptx
Android新闻页面源码异步加载.rar
07-25
Android新闻页面源码异步加载
Matlab实现混沌博弈优化算法CGO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
《AI大模型应用》--一款网页版即时聊天系统, 同时拥有AI聊天对话功能, 支持文心一言、通义千问等AI助手.zip
07-25
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
Matlab实现海洋捕食者优化算法MPA-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值