DEATH.exe病毒手动清除

最新推荐文章于 2022-02-25 21:57:21 发布
最新推荐文章于 2022-02-25 21:57:21 发布
阅读量515 收藏
点赞数
文章标签: borland delphi 防火墙 杀毒软件 c 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eblsevil/article/details/1931852
版权

Death.exe病毒
样本编写语言:Borland Delphi 6.0 - 7.0
加壳方式:UPX


样本编写语言:Borland Delphi 6.0 - 7.0
加壳方式:UPX

 

病毒运行
释放文件
C:/WINDOWS/system32/Supervise.exe
C:/WINDOWS/system32/Death.SiShen
C:/WINDOWS/system32/Death.exe

C:/WINDOWS/system32/Death.SiShen
内容为:
[Autorun]
OPEN=SuperDown.EXE
shellexecute=SuperDown.EXE
shell/Auto/command=SuperDown.EXE

创建启动项
[HKCU/Software/Microsoft/Windows/CurrentVersion/Run]
"Supervise.exe"="C:/WINDOWS/system32/Supervise.exe"

[HKCU/Software/Microsoft/Windows/CurrentVersion/Run]
"Death.exe"="C:/WINDOWS/system32/Death.exe"

修改 显示文件和文件夹 注册表
[HKLM/software/microsoft/windows/currentversion/explorer/advanced/folder/hidden/showall]
"checkedvalue"=dword:00000000

尝试关闭窗口
symantec antivirus 企业版
江民杀毒软件 kv2006:实时监视
ravmonclass
tflockdownmain
zonealarm
zaframewnd
天网防火墙个人版
tapplication
天网防火墙企业版
tapplication
virusscan
symantec antivirus
duba
wrapped gift killer
icesword
pjf(ustc)
tform1
噬菌体
木马克星

尝试关闭进程
eghost.exe
mailmon.exe
kavpfw.exe
iparmor.exe
_avp32.exe
_avpcc.exe
_avpm.exe
avp32.exe
avpcc.exe
avpm.exe
avp.exe
navapw32.exe
navw32.exe
nod32kui.exe
nod32kru.exe
pfw.exe
kfw.exe
vsmon.exe
mcshield.exe
vstskmgr.exe
naprdmgr.exe
updaterui.exe
tbmon.exe
scan32.exe
ravmond.exe
ccenter.exe
ravtask.exe
rav.exe
ravmon.exe
ravmond.exe
ravstub.exe
kvxp.kxp
kvmonxp.kxp
kvcenter.kxp
kvsrvxp.exe
kregex.exe
uihost.exe
trojdie.kxp
frogagent.exe
logo1_.exe
logo_1.exe
rundl132.exe
death.exe (说明:自身副本)

搜索感染除系统盘以外的 .exe/.scr 文件.
受感染的 .exe/.scr 文件直接被替换.. 大小为:81,928 字节 ..这样一来所有的 .exe/.scr 文件全部无法恢复.

同样通过区域网传播(death.exe)

还删除了一个注册表,测试时候没删除.
software/microsoft/windows/currentversion/uninstall/密码防盗专家 综合版
****************************************************************************************************************************
手动清除方法。
1:在安全模式下开启360安全卫士或木马杀客软件

2:终止进程Death.exe进程

3:删除
C:/WINDOWS/system32/Death.exe
C:/WINDOWS/system32/Supervise.exe
C:/WINDOWS/system32/Death.SiShen
C:/WINDOWS/system32/Death.SiShen

4:删除注册表项中几项

启动项中
[HKCU/Software/Microsoft/Windows/CurrentVersion/Run]
"Supervise.exe"="C:/WINDOWS/system32/Supervise.exe"
[HKCU/Software/Microsoft/Windows/CurrentVersion/Run]
"Death.exe"="C:/WINDOWS/system32/Death.exe"

显示文件和文件夹
[HKLM/software/microsoft/windows/currentversion/explorer/advanced/folder/hidden/showall]
"checkedvalue"=dword:00000000

 
eblsevil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Death game.exe
04-05
Death game.exe
文件夹.EXE病毒清理
MAYBE的博客
01-07 6050
1.如果电脑里没有任何杀毒软件,容易中毒,比如一不小心就中了一个文件夹EXE病毒,不要慌,这是个小问题,不用格式化U盘。 2.下载一个360杀毒纯净版 下载地址 3.安装好杀毒之后,直接点击快速查杀就可以了 4.就是上图中的第一个选项,修复就好了。 5.一些什么专杀工具杀不了,还是得要杀毒软件
手动删除文件夹exe病毒并恢复原来文件夹
Think,Make
06-30 9183
转自手动删除文件夹exe病毒并恢复原来文件夹
电脑蓝屏分析工具 Dumpchk.exe Pstat.exe
05-18
为了解决这一问题,Microsoft提供了一些工具,如Dumpchk.exe和Pstat.exe,帮助用户分析和诊断导致蓝屏的原因。以下是对这两个工具的详细讲解: 1. Dumpchk.exe: Dumpchk.exe 是由Microsoft开发的一个实用程序,...
DirectX_web_setup.exe
04-12
"DirectX_web_setup.exe" 文件是一个用于安装或更新 DirectX 的Web 安装程序,其作用是确保系统具有最新的 DirectX 组件,以支持现代游戏和其他多媒体应用。 在描述中提到的 "dxgrkrnl.sys" 是DirectX中的一个关键...
CSharp in the death.pdf
05-09
本书写给完全没有编程经验的初学者。它从最基本的C#语法开始,采用逐步构建的学习方法,一步一步地深入到C# 编程的核心概念。
Call-you-to-death.rar_matlab例程_DOS_
08-11
2. **BubuCall.exe** - 执行文件,是实际运行的程序,可能包含了MATLAB编译后的代码,用于实现自动拨号功能。 3. **翻译.rar** - 可能包含项目的文档或源码的非中文版本,用于不同语言环境下的理解和使用。 4. **...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8890
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3352
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 6437
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1581
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2578
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4045
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4599
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
关于Dubbo的mock=true降级无法调用降级类ServiceMock的解决方案
weixin_45754452的博客
02-25 1381
问题 消费者使用mock=“true”,想调用TestServiceMock进行服务降级无法调用 原因 我的项目结构如下,首先要知道服务降级代码应该是谁执行的,服务降级是服务消费者也就是controller包处对应的服务执行的,因为我只是测试dubbo怎么使用,所以并没有分多模块,但完全可以把一个包理解为一个模块,再看下面配置文件 为什么可以把一个包当成一个模块呢,因为我把配置文件的scan改成controller包然后启动一个服务器,即消费者,如果把scan改成service则可以启动服务提供者服务器
Vue---Vue基础
前端与计算机相关知识的分享,博主的qq523235674
02-25 1423
一.Vue概述 二.Vue的基本使用 2.1Vue.js之hello world 基本实例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Document</title> </.
如此优秀的JS轮播图,写完老师都沉默了
陈新科的博客
02-17 5912
雷迪森安的乡亲们,欢迎来到老实人的前端课堂,今天我们来写个骚气磅礴的轮播图吧,内容太干,建议收藏起来慢慢看,最后我还会教大家如何免费部署上线哦~ 正片 小轮播图滑动滚播,好不好看你说了算。 结构就两行 <div id="main"> <h1>something</h1> <div class="content"> <p>You can press <kbd>▲</kbd> <kbd&
TCP/IP网络编程---Linux系统下的TCP套接字编程
xxyneymar的博客
02-21 4266
目录 第一章 理解网络编程和套接字 1.1 网络编程和套接字概要 1.2 基于Linux的文件操作 1.2.1 底层文件访问和文件描述符 1.2.2 打开文件 1.2.3 关闭文件 1.2.4 将数据写入文件 1.2.5 读取文件中的数据 第二章 套接字类型与协议设置 2.1 套接字协议及其数据传输特性 2.1.1 关于协议 2.1.2 创建套接字 第三章 地址族与数据序列 3.1 分配给套接字的IP地址与端口号 3.1.1 网络地址 3.1.2 用于区分套接字的端口号 3
CSS -- 移动端适配技术学习
秋天,黄叶坠地,凉风有信。
02-20 1558
CSS中常用的计量单位,em,rem,px的区别,vwvh,vmin,vmax 的使用,移动端适配中使用到的技术,媒体查询CSS和JS的实现方法,Flex弹性布局,flexibleJS的介绍,rem + viewPort 缩放的技术
ntoskrnl.exe
最新发布
03-29
NTOSKRNL.EXE is a core system file in Windows operating systems that is responsible for managing memory, input/output operations, and interrupts. It is also known as the Windows Kernel and is ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值