我又中病毒了

最新推荐文章于 2024-07-20 16:55:40 发布
最新推荐文章于 2024-07-20 16:55:40 发布
阅读量654 收藏
点赞数
文章标签: ie 脚本 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forscan/article/details/3992580
版权

运行了一个不运行的*.exe东东,明知可能有毒还去运行,结果真有毒。

   病毒发现: 重起电脑,发现系统进程运行了cmd.exe,ping.exe 这两个是不在启动时执行的.可去启动项目没发现不正常的

想显示隐藏的系统文件时发现,“不显示隐藏文件”没锁死。无法修改,找开IE,主页被改为“daohang.htm”,且无法修改

 

   处理过程: 用Administrator进入安全模式.看到C:/下有个svhddf.exe文件。就直接删了。再到c:/windows下,按文件的创建时间排序,没有发现与中毒时间相近的文件,再到c:/windows/system32/下发现一个ruixing.exe的自解压程序与中毒时间相近.用Winrar找开发(可别直接自解压)。看了它的自解压脚本命令,就是它放出的svhddf.exe文件.解压包里还有注册表文件,IE的快捷方式等.看了一下,判断它没有释放别的文件,就把它删了。

   注册表没有按它写入的地方一一删除,就直接用系统还原吧!(正系统前一天才自动备份过).

 

   在这个病毒中还发现取得系统目录和用户目录可以用%HOMEDRIVE%  %HOMEPATH% 这两个环境变量,看到把如果系统装在D盘的话,也一样会中毒。

forscan
关注
计算机硬盘病毒吗,硬盘病毒能格式化吗
weixin_29073241的博客
07-16 4764
现代的电脑一般都包含一个或者两个硬盘,例如一个机械硬盘加一个固态硬盘等,那么,硬盘病毒能格式化吗?哪些移动存储设备可以传播病毒呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。第一,在电脑被侵入病毒后,是可以以格式化的方式来清除硬盘病毒,不过格式化以后,只能清除大部分的病毒,有一种叫CIH的病毒一旦被植入到电脑,那么格式化硬盘是没用的,你就是把所有的盘都格式化也不起作用,...
计算机病毒的宏病毒,意外:我该如何处理计算机的宏病毒
weixin_39723920的博客
07-14 2170
工具/材料:腾讯计算机管理器Office是常用的办公软件套件。许使用此软件保存一些重要的工作资料,但现在有了宏病毒。感染此病毒后,我们的Office office软件将无法正常使用,严重损坏甚至可能直接损坏珍贵的文件[禁用宏]1。首先,我们需要禁用OFFCIE办公软件的宏。打开OFFICE Office软件后,我们单击左上角的OFFICE徽标,这是菜单选择设置2。打开设置后,找到“信任心”选项...
电脑了html病毒,详细教你电脑病毒了怎么办
weixin_36080842的博客
06-15 1069
很多小伙伴都想了解关于电脑病毒的内容,为了更好的帮助大家了解电脑病毒,今天小编将分享一个关于电脑病毒,希望能帮助到大家。电脑病毒怎么办?电脑病毒的原因有很多,接下来我们看看电脑病毒了该怎么办吧,希望能帮到你解决问题。电脑病毒了怎么办步骤一在电脑感染木马病毒后,病毒会靠着windows正在运行的程序并且蔓延到整个系统,使得系统瘫痪。这时我们需要重启后进入安全模式(启动菜单键一般为F8)...
linux系统病毒怎么解决,Linux 服务器木马病毒及清除过程
weixin_39731456的博客
04-29 1843
一、背景晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是木马了,被人当做肉鸡了,在大量发包。我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。二、发现并追踪处理1、查看流量...
计算机蠕虫病毒,电脑蠕虫病毒怎么办
热门推荐
weixin_26850469的博客
07-28 1万+
凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒。那么,电脑蠕虫病毒怎么办呢?蠕虫病毒是一种常见的计算机病毒,它常驻于一台或多台机器,通常它会扫描其他机器是否有感染同种计算机蠕虫,如果没有,就会通过其内建的传播手段进行感染,以达到使计算机瘫痪的目的。蠕虫病毒的感染性是很强的,会导致cpu占用率很高,运行会很卡,而且占了不少带宽,上网也很卡,所以...
服务器病毒以及解决过程
Climber4211的博客
08-14 2740
最近开发服务器卡的动弹不得,平时服务器资源也紧张,也就没往病毒上想,今天打算找下哪个程序影响到了服务器,就输入了: top ,结果发现6个以 .rsyslogds 结尾的程序占了50%的CPU,下意识的感觉莫不是病毒吧,于是就查了下,病毒程序的指向是/usr/sbin目录,然后用 ll命令看了下文件,发现并没有什么异常文件,有一个 rsyslogd 文件 这个是正常的文件,但是仔细比较了一番后,发现指向的文件里面是 .rsyslogds 这样的,伪装了下,所以我用了另外一个命令 ll -al
木马病毒表现手机病毒/木马病毒对手机有用吗-手把手教白帽子自学
最新发布
程序员六七的博客
07-20 1202
手机是我们日常生活不可缺少的一部分,但也是一种容易受到攻击的电子设备,它可能会被一些恶意的软件,如木马病毒
服务器系统病毒的来源,服务器病毒的症状是什么?
weixin_42406749的博客
08-06 1349
我们都知道现在我们身边有很多的病毒,经常会见到手机和电脑病毒,你知道电脑病毒后是什么症状吗?最近很多微信用户问我服务器病毒的症状是什么?下面小编带你了解一下病毒的症状是什么?服务器病毒的症状(一)文件或文件夹无故消失:当发现服务器的部分文件或文件夹无缘无故消失,就可以确定服务器已经病毒。部分服务器病毒通过将文件或文件夹隐藏,然后伪造已隐藏的文件或文件夹并生成可执行文件,当用户点击这...
服务器病毒解决思路
又逢乱世
12-13 2262
1,查看有没有新增的陌生用户 vim /etc/passwd 发现了一个陌生用户 lsb 现在删除这个用户 userdel -r -f lsb 发现删除不了,查看/etc/passwd文件的权限 发现了这个文件被加了隐藏权限 ----ia-------e-- 就是加了隐藏权限,我们需要去除隐藏权限 查看隐藏权限: lsattr /etc/passwd 删除隐藏权限: chattr -i/etc/passwd chattr -a/etc/passwd ...
计算机不断重启 病毒,电脑病毒后一直自动重启怎么样解决
weixin_42390041的博客
07-27 2921
朋友们在使用电脑的过程,难免会遇到许多的突发故障,比如自动重启,故障的起因可能是软件原因造成的,也可能是硬件故障引发的,或是病毒因素,这不,最近就有很多小伙伴反映电脑病毒后一直自动重启,遇到这种情况我们具体该怎么解决呢?下面就由学习啦小编跟大家分享一下解决方法吧,欢迎大家来阅读学习。电脑病毒后一直自动重启解决方法【进入安全模式】1, 安全模式是现在大家都熟知的一种方法,就是在电脑重启的时候,...
幼儿园防疫课程之音乐游戏:小小病毒 我不怕.docx
02-16
### 幼儿园防疫课程之音乐游戏:小小病毒 我不怕 #### 游戏目标解析 本游戏旨在通过趣味性的互动活动,帮助幼儿理解和实践防疫措施的重要性和具体做法。主要包含以下两个方面: 1. **肢体语言表达防疫行为**:通过...
Linux系统基于系统调用序列的病毒检测方法研究.pdf
09-07
【Linux 系统调用与病毒检测】 在Linux操作系统,系统调用是用户空间程序与内核交互的重要方式,用于实现诸如文件操作、网络通信、进程管理等基本功能。由于病毒和恶意软件通常会利用这些系统调用来执行破坏性的...
伪狂犬病毒在视觉系统跨突触神经示踪的应用进展
02-26
然而,我可以根据标题和描述提供的线索,来介绍伪狂犬病毒(Pseudorabies Virus, PRV)以及它在神经科学领域,特别是视觉系统研究的应用。 伪狂犬病毒是一种与狂犬病毒类似的疱疹病毒,它能在感染的哺乳动物...
cad杀毒,病毒专杀软件
10-14
针对CAD病毒,市面上有专门的杀毒软件,如标题提到的"《cad病毒专杀》"。这类软件通常具备以下功能: 1. **扫描与检测**:能够深入检查CAD文件,识别并定位潜在的病毒、木马或其他恶意代码。 2. **预防保护**:...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9073
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3605
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7109
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1751
认识了 TypeScript 的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 2723
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
android病毒程序的模拟
06-08
如果你是想了解如何模拟 Android 病毒程序,那么这个问题涉及到安全和合法性问题,因此我无法提供相关的建议或指导。如果你是想了解如何防范和清除 Android 病毒程序,我可以提供一些基本的建议: 1. 下载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值