题记:写这篇博客要主是加深自己对文件登录的认识和总结实现算法时的一些验经和训教,如果有错误请指出,万分感谢。
主机系统:Windows 7 简体中文旗舰版 64位
毒病文件:10029795.463,win.txt
毒病路径:C:\Program Files\Common Files\Microsoft Shared\ink,C:\Program Files\Common Files\Microsoft Shared\MSInfo
中毒象现:开机登录后,在进入面桌前有示提框示显“个性化设置:C:\Program Files\Common Files\Microsoft Shared\INK\10029795.463”,随后进入面桌久不,呆板便直接断电(不经过畸形的关机流程,直接黑屏断电盘硬停转,但是重启时并未现出次上非畸形关机的示提)。安全模式可以畸形进入。
排毒程过:
1、缺乏经验,同时由于被那个“个性化设置:C:\Program Files\Common Files\Microsoft Shared\INK\10029795.463”的示提框误导,深信如此“堂而皇之”“人畜害无”的示提与呆板症状有关。遂在安全模式、windows pe间往返试尝多次,找不到问题泉源。但渐逐排掉除硬件问题、驱动、系统、件软的问题,开始怀疑是中了毒。毕竟,实确刚安装过几个破解件软,不消除发布者夹带黑货的可能性。虽然安装的MSE没有警报,但是毕竟MSE弗成过太信任。
2、从毒病角度手入的第一步,就是拿登录的那个示提框开刀。根据示显的路径,进安全模式找到了C:\Program Files\Common Files\Microsoft Shared\INK\10029795.463这个文件,建创时光和安装某破解件软的时光基本合吻,疑嫌度敏捷晋升,就是你这小样没跑了!
3、除删该文件,重启,登录,此次仿佛还有个示提框一闪而过,但是进系统后一切畸形。病因确认!
4、网上查找似类例案,找到两个,贴上址地,独特习学。
《一次木马的处置程过》
http://www.cnblogs.com/flaaash/archive/2013/03/19/2970084.html
《[杀软心得] 面桌主动会多出一个IE图标,主页被改成www.114la.com的进来看看,已抓到小偷》
http://bbs.pcbeta.com/viewthread-1238200-1-1.html
5、根据面上第二篇文章,又找到一个文件,位置C:\Program Files\Common Files\Microsoft Shared\MSInfo\win.txt,建创时光与面上提到的文件完全一致,内容是一串数字。同时在注册表HKEY_USERS\S-1-5-21-3506552133-924641891-1374002275-500\Software\Wow6432Node\Microsoft\Active Setup\Installed Components下找到10029795扫尾的一系列项,极可能就是通过它们使得该毒病随户用登录启动。
6、对件软和操作系统都涉足不深,以应用为主,识知薄浅,有诸多不清晰或不正确的方地还请涵包。此次清毒否是底彻还有待榷商,但是又不想重装系统,而MSE的扫描结果示表即使是那几个文件也是绿灯通行,思来想去,从新装上COMODO,对任何小动作一律封杀。
文章结束给大家分享下程序员的一些笑话语录: 话剧:程序员过沟
本剧内容纯属虚构,如有雷同……HEHE……俺也没办法了。
话说某市街道改建,某某软件公司门口横七竖八挖了几条大沟。一群程序员(SDK程序员赵某,VB程序员钱某,VC程序员孙某,DELPHI程序员李某)下班从公司里出来,看到门前的几条沟,于是各显神通……门前第一条沟也就半米来宽,SDK程序员赵某二话没说,轻轻一跃跳了过去,看到其它人纷纷把随身携带的公文包(类库)横在沟上踩着过沟,不屑地说,这么小一条沟,犯得着小题大做用那个吗?看我多么轻松多么洒脱多么……多么……(众人皆怒目横视之……)
接着第二条沟有点宽度。SDK程序员赵某还是还是一马当先,飞跃而起……不好,还差一点才到……幸好凭着多年的(跳远?编程?)经验,单手抓住沟沿,颤巍巍地爬了上来,嘴里还念念有词“高手就是高手啊,虽然差一点就……不过毕竟……HEHE……跳远是过沟的基础嘛,有基础(SDK)就有一切的说……”(众人作瞠目结舌状……)看到别人跳过去了,可自己又跳不了那么远,只好再想办法了……VB程序员钱某,DELPHI程序员李某打开手提,连上手机,开始上网找可供过沟的控件……VC程序员孙某却不慌不忙,打开公文包,把几块衬板拆了下来,然后三下五除二拼成一个简易木桥……“虽然这几个板子(类)做得不怎么样,不过先把这个项目应付过去,有时间我自己做一个好了……”于是踩着板子过了沟。
这时钱某和李某也分别找到了合适的东东。钱某找到的是“钢丝绳.ocx”,安装简单,使用方便,拉出一头,对孙某说“大虾,顺手拉兄弟一把……”,于是把绳子系在沟两边的绿化树木上,踩着钢丝就过了沟。刚刚站稳就四方作揖,“小生这里有礼了”。这时一戴着黄袖圈的老太太跳了出来,抓住钱某,“破坏绿化树木,罚款XXXX元,交钱,交钱,交钱!”(老人家作双枪老太婆怒视伪军状
……钱某被逼无奈,只好边掏钱,边对着后台叫道“导演,我这可是因公牺牲,不给个烈士称号也得报销”,后台一个臭鸡蛋飞出,“叫什么叫,我这个月的粮饷还不知哪里去领呢,都什么时代了,你不下岗都不错了……”)
李某看着刚刚好不容易从台湾拖回来的“铝条.ZIP”
3499
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
