search for 病毒

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量1.7k 收藏
点赞数
分类专栏: 安全漏洞 文章标签: search ie 平台 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuiyun/article/details/184591
版权
文章来源: http://www.hackdb.org/

病毒文件:C:/WINDOWS/SYSTEM/fmal.dll

文件信息:

大小:31.0 KB (31,744 字节)

创建时间:即中毒时间(可简单与WSOCK32.DLL的创建时间比较,如不同就很有可能了)

解决方法,将其改名或删除就行了(注意要先关掉IE)

重启你的IE吧。

——————以下是费话(美曰:解毒详情),看不看由你——————

同学的电脑无端端中了Search for 病毒,叫我帮忙解决。

特征:打开IE时显示Search for...页面,主页还是设置的about:blank,看不出什么变化。

平台:windowsME

比较懒,第一时间在网上找方法,可惜没有找到适合的,只有自己动手了……

1.查了是否有可疑进程:无

2.查看C:/WINDOWS/Downloaded Program Files下是否安装了恶意的插件:无

3.IE主程序是否被修改了:无

4.简单查看了一下注册表中以下键值

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer

HKEY_USERS/.DEFAULT/Software/Microsoft/Internet Explorer

并没有看出什么问题,将以上两个主键改名(我认为是恢复IE最原始设置的简单方法了,当然会有些东西不加载的,也简化了些程序),想着可能会被修改了,结果还是:无

5.(郁闷了一会%$#@@$!@$@#!@##@%#$%&%&)

6.想到文件创建时间,想到了希望(重要!)

7.还好,那小子知道自己什么时候出问题的。在C:中搜索了一下这两天创建的文件,OK!找到了一个“fmal.dll”(这个就是毒源了!)

注:查毒之中用了REGMON,比较了一下,IE在加载其它文件时是直接加载的,但在加载这个文件的时候多了一个用REGSVR32.EXE注册它的命令才引起了怀疑。

chuiyun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac中招search baron病毒解决方法
GcyNewStart的专栏
09-27 842
不多说,这个病毒是浏览器劫持的程序,在打开新页面时redirect到bing,search1.com等网站,做导流。并且可能还会给其他恶意病毒开后门,泄露你的隐私信息,所以不得不防。而且这个病毒也困扰了了我很长时间,主要是因为mac 的ios系统未开源,系统重装啥的也比较麻烦,毕竟涉及到很多设置,下面说一下我误打误撞的解决方法。
Windows勒索病毒防范、解决方法全攻略
weixin_34364071的博客
05-15 1560
【防御措施建议】1、安装杀毒软件,保持安全防御功能开启,比如金山毒霸已可拦截(下载地址http://www.duba.net),微软自带的Windows Defender也可以。2、打开Windows Update自动更新,及时升级系统。微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、W...
python 病毒 文件复制_python病毒
weixin_39564368的博客
12-22 920
介绍源码分为3个部分1、搜索,搜寻所有的python脚本2、取出当前文件的前39行,也就是这个脚本的长度,然后将这个脚本写道所有找到的python脚本中去3、其他行为#!/usr/bin/pythonimport osimport datetimeSIGNATURE = "CRANKLIN PYTHON VIRUS"def search(path):filestoinfect = []fileli...
java编写蠕虫病毒_教大家编写蠕虫病毒
weixin_34318945的博客
02-28 1496
教大家编写蠕虫病毒(2009-04-13 14:16:08)标签:杂谈自从进入07年以来 偶一直点背的透不过气! 很郁闷~ 死的心都有!!不知道应该做些什么/怎么做才是对的! 很彷徨````````不说了进入正题~Hello,My Name Is Unhacker QQ:80018141 (c) 2007 WoRmI don't take responsibility for any damage...
"Search For"病毒查杀
Obe.Wang的专栏
11-01 6026
 整理:WangYugang 日期:25-Oct-2004 出处:http://blog.csdn.net/wangyugang版本:0.01今天早上打开SharpReader,正想看是否有新的文章没有.突然跳出一个"Search For"字样的页面,随后又自动的打开一个页面,告诉我机器上存在着SpyWare,关掉都又转到一个查询网站上.这时候我意识到:中招了!!病毒特征:
勒索病毒全系列补丁下载链接
u012537511的博客
11-14 3217
为了应对此次的病毒灾害,微软破例为Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。 blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 粗略收集了一些链接 32位系统 Windows 7 ht...
c语言txt转病毒,用C语言写病毒【转】
weixin_32375895的博客
05-22 399
C,是程序员最常用的编程语言之一。类似C等高级编程语言为开发人员提供了大量的内置函数,可以方便程序员编写各种跨平台的安心的应用编程。对于编写病毒而言,也方便了程序员来用自己擅长的语言来编写,但同时也带来了很多弊端。第一,许多高级语言的编程并不基于底层系统,即使是C也不太容易。这就导致这类的大都数病毒的传播机制十分原始(通常是通过重写来实现);另一方面的不足是,大多用高级语言编写的病毒至少有10K,...
Elasticsearch7.6 环境部署
qq_30665009的博客
11-28 378
系统版本:CentOS Linux release 7.3.1611 (Core)一、 安装 Elasticsearch只允许普通用户操作,不允许root用户注意:因为elasticsearch有远程执行脚本的功能所以容易中木马病毒,所以不允许用root用户启动,root用户是起不来的,赋权限,用一般的用户启动要配置network.host才能别的机器或者网卡访问,否则只能是127.0.0.1或...
Mydoom病毒分析报告
Hk_Mayfly的博客
10-14 1105
文件检测 信息 值 文件名 1.virus 文件类型 WIN 32 EXE 文件大小 41664 bytes MD5 3d466b0f8ba9f3fe03e137a34d79f682 SHA-256 7c4d73c8c9e394a72cc0eeda7e3ce78340a23f40cb3f682c06715e948c09feca 加壳 upx 2.90 导...
virustotal-for-investigators.pdf
06-27
- 使用静态数据关联(Static Data Pivots)和分面搜索(Faceted Search)来关联和过滤数据。 - 使用VTGrep进行深入的文本搜索,以挖掘关于恶意软件样本和活动的额外信息。 - 利用VTGraph来创建并分析恶意软件传播...
医疗类纪录片叙事策略及价值建构——以《Ebola-The Search for a Cure》为例.pdf
09-09
医疗类纪录片《Ebola-The Search for a Cure》通过深入探讨埃博拉病毒的起源、传播、影响及治疗过程,揭示了其独特的叙事策略和深远的价值建构。该纪录片不仅是一部科普作品,更在叙事手法上展现出强烈的吸引力和...
eBay Experimentation Platform for Paid Search Ads_刘思中@eBay.pdf
08-24
增长黑客是一种结合了营销者和程序员特质的角色,他们通过A/B测试、落地页、病毒传播因子、邮件送达率和Open Graph等手段寻找获取产品用户的创新方法。同时,他们强调量化测量、通过电子表格进行情景建模和大量的...
office 办公软件中利用VBA(Visual Basic for Application)宏
08-02
谈到宏,很多人想到的是宏病毒,其实如果有正版杀毒软件,打开了实时防护,设置好宏安全性,可以利用宏来完成许多办公自动化功能。  打开word软件,从文件主菜单中“工具”->“宏”->“安全性”,设置安全性为中,...
windows解决文件删除不掉办法
01-24
如果文件是病毒或恶意软件的一部分,你可能需要使用反病毒软件进行扫描。更新你的杀毒软件到最新版本,进行全面扫描,并根据提示清除病毒。有时,这些软件会提供专用于删除顽固文件的工具。 在Windows资源管理器中...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8919
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3385
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6597
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1600
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
Elasticsearch for Chemistry
最新发布
04-27
Elasticsearch for Chemistry是一个基于Elasticsearch的化学信息检索和分析工具。它利用Elasticsearch的强大搜索和分析功能,为化学领域的研究人员和专家提供了一个高效、灵活和可扩展的平台。 Elasticsearch是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值