new Malware.j查杀方法

最新推荐文章于 2024-04-28 16:03:21 发布
最新推荐文章于 2024-04-28 16:03:21 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 系统安全 文章标签: 杀毒软件 防火墙 windows 文档 优化 工具
 new Malware.j查杀方法

题记1:今天你中了吗?如果没中,不必着急。我是比较钦佩这个“特洛伊”敌人的,很有思维的一个病毒,至少微软和各大杀毒软件拿它没办法。

题记2:如果你深入了解,你会发现,new Malware.j只是表面现象,后面还有更狠的呢。

 一、症状

症状1:杀毒软件反复弹出警告.

比如:已移动(清除失败,因为文件不可清除) NT AUTHORITY/SYSTEM      C:/WINDOWS/SYSTEM/smss.exe New Malware.j

比如:已移动(清除失败,因为文件不可清除) NT AUTHORITY/SYSTEM      C:/WINDOWS/Temp/38exmodul32c.1.exe       New Malware.j

症状2:在共享文档里,以及c:/windows/temp文件夹内,出现autorun.inf和setup.exe,删除后又自动生成。
症状3:使反病毒、防火墙和Windows更新软件失效。
症状4:windows自动更新无法运行,无法打补丁。原因是“管理工具”中的“本地服务”中的automatic updates(负责管理更新)被莫名其妙禁用。
症状5:这个病毒开机自起。自动加载。

二、分析

   这不是一个单纯的病毒,是一种安装IRC后门的特洛伊病毒,可能下载并运行任意文件。并且注意!它可以被用于群发恶意邮件,或者被用作黑客的攻击跳板。危险级:高。五个+号。

三、解决方法
 
我查看了网上的所有方法,似乎磁盘格式化是必杀技。我在想,能不能在格式化之前和病毒玩一会呢?或者换个必杀技。游戏说明具体如下:

1、控制面板——管理工具——(本地)服务——开启automatic updates(负责windows update的)——然后更新系统——重起。必须做。(基础)

2、安装木马查杀软件(个人喜欢ewido),升级。查杀。

3、安装杀毒软件(个人喜欢Mcafee),升级,查杀。

附注:上面三项不是最终解决方法,确实是最后手法的基础,必须作。为了

长治久安,最好还安装防火墙。然后:

4、删除共享文档里面的autorun.inf和setup.exe,删除c:/windows/temp文件夹内的所有文件。

5、最后绝招哦!出手就好:手动清除。打开注册表(在“运行”里输入命令regedit)

HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run 

,立即删除“.nvsvc”并重启机器。

(如果你不会用注册表,可以尝试用优化大师的“开机速度优化”,立即把“.nvsvc”删除,然后重起。可以尝试,我推荐手动。)

 
一切over!拍手。 
hslx_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobalt Strike远控木马分析
钞sir的博客
10-21 1万+
简介 Cobalt Strike目前已经很流行, 其生成的木马在很多地方也可以找到, 这里通过网上发布的一个aqy的免广告的工具中带的木马进行分析学习… 过程 找到可疑文件 这里通过Exeinfo.exe工具, 发现可疑DLL, 文件被vmp 2.07加了壳, 很明显一般的dll不会加这种壳: 行为分析 通过OD我们进行调试, 发现此dll的主要功能是调用当前目录下的powershell脚本dataup.ps1: 查看此dataup.ps1, 代码如下: sal a New-Object;Add-Typ
【Web安全笔记】之【9.0 工具与资源】
AA8j的博客
12-23 2950
9.0 工具与资源 9.1 推荐资源 9.1.1 书单 1. 前端 Web之困 白帽子讲Web安全 白帽子讲浏览器安全(钱文祥) Web前端黑客技术揭秘 XSS跨站脚本攻击剖析与防御 SQL注入攻击与防御 2. 网络 Understanding linux network internals TCP/IP Architecture, Design, and Implementation in Linux Linux Kernel Networking: Implementation and Theor
2020美亚团队赛复盘
热门推荐
wuwuliuliu0524的博客
08-01 1万+
团队赛veracrypt密码FvIDu!WZvamS!案件背景你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组织入侵了一个名为Zello的本地网上商店官网,黑客组织也针对另一家网上商店Xeno发动网络攻击,使其系统产生故障。调查期间发现三名男子张伟华、冯启礼及罗俊杰疑与该案有关。警方在搜查他们的住宅及公司后扣押了数十台电子设备。请分析电子数据证据并重建入侵痕迹。1.编号详情档案路径1Zello服务器的镜像文件编号详情档案路径1编号。................
Notes Fifth Day-渗透攻击-红队-信息收集
qq_34801745的博客
09-20 4897
** Notes first day-渗透攻击-红队-信息收集 ** 作者:大余 时间:2020-09-16 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是 出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展
RogueKiller.Anti.Malware.Premium.14.8.6.0.rar
06-28
Tonepusher- kraftone预设血清由Tonepusher概述 Tonepusher- kraftone预设血清由Tonepusher是一个获奖的音频处理应用程序,提供了一个全面的kraftone预设包,旨在帮助创建一些最具标志性的声音由Kraftwerk。...
Windows.Malware.Analysis.Essentials.1785281518
09-15
we'll have a rounded tour of various emulations, sandboxing, and debugging options so that you know what is at your disposal when you need a specific kind of weapon in order to nullify the malware. ...
malware.wicar.org:http
05-02
有关详细信息,请参见 。 请注意,这不是github.io页面,因为恶意软件URL是由人工手动更新的(带有此存储库中的内容)。 因此,如果您希望添加新的浏览器漏洞等需要接受审查,则更改可能会被接受,但不会立即生效。...
Reverse engineering Mac OS malware.pdf
08-01
介绍mac逆向工程与安全的资料,可以作为mac逆向与安全的入门资料学习
Glary.Malware.Hunter.Pro.1.82.0.668.zip
07-08
恶意病毒猎人Pro版本,附 Patch 工具。 简介: · 超扫描使您享受更快的扫描速度。 · 检测并删除顽固的恶意软件,防止潜在的危险。 · 恶意软件猎人是一款屡获殊荣的产品,可全面防范各种类型的威胁,保护您的数据...
使用Mybatis映射时间 DateTime ==> LocalDateTime
qq_58341172的博客
04-25 351
此处有弊端,请移步下一篇……service:接口。
C语言:数据结构(双向链表)
weixin_66058866的博客
04-28 472
带头链表里的头节点,实际为“放哨的”,哨兵位节点不存储任何有效元素,只是站在这里“放哨的”,“哨兵位”存在的意义:遍历循环链表避免死循环。
循环双链表的操作
一个正在学习C/C++的博主
04-25 228
【代码】循环双链表的操作。
pve(Proxmox VE)安装i225v网卡驱动
qq_43158436的博客
04-27 423
我的网卡名是enp7s0,所以我是ifup enp7s0。内核版本就是 6.8.4-2-pve。执行命令安装pve-headers。下载完成后,传到pve节点上解压。在pve shell执行命令。使用unzip命令可进行解压。改为:也就是前面加#改为:也就是前面加#查看当前内核版本,如。执行命令进行安装驱动。
使用C++实现尾插式循环链表结构
AndrewYZWang的博客
04-24 503
总结起来,这段代码提供了一个简洁而实用的尾插式循环链表的实现,适用于需要高效进行顺序添加和按最近添加顺序删除元素的场景。用于创建新节点并将新节点插入到链表的尾部,即每次新增节点都会成为新的末尾节点。因此有必要实现一款属于自己的双向链表,这样在有需要的时候就能随时增加自己的特性,让链表更好的服务于其他模块。在使用C++实现链表时,我们需要实现两个主要的类:1. node节点类 ,2. 链接node节点的类。,该节点的前驱和后继均指向自身,形成一个空链表的“闭环”。,它作为链表中的实际节点实现。
Java设计模式 _结构型模式_过滤器模式
最新发布
weisian的博客
04-28 342
过滤器模式是对一组数据进行过滤,从而达到我们希望数据的设计模式。首先需要定义统一过滤方法,之后就是根据需要编写各种实现类,对需要的场景搭配不同的过滤器链路,让数据经过这些过滤器链路后获取我们需要数据的过程。过滤器,顾名思义,就是对一组数据进行过滤,从而最终获取到我们预期的数据。(3)、封装类中定义过滤器类的集合,添加过滤器到封装类中,定义和实现数据过滤的具体方法。(1)、定义过滤器的规范接口(生明接口,定义统一的过滤方法)。(2)、定义过滤器实现类,实现规范接口的过滤方法。运行结果可以看出实现了过滤效果。
【python】给函数参数和返回值标注类型
hutaotaotao的博客
04-25 470
如何给python中函数的参数和返回值标注类型,以及标注为复杂类型
用 Python 创建 Voronoi 图
gis收藏家的博客
04-26 640
假设有人很快就会耗尽汽油,他/她需要在为时已晚之前找到最近的加油站,解决这个问题的最佳解决方案是什么?当然,驾驶员可以检查地图来找到最近的加油站,但如果该地区有多个加油站,并且他/她需要快速确定哪个加油站是最近的,则可能会出现问题。所以在多边形内,最近的 POI 肯定是多边形内的点。Geovoronoi 是一个用于在地理区域内创建和绘制 Voronoi 区域的软件包。在这个项目中,我根据 POI 数据在地图上创建 Voronoi 区域。创建新的数据框来收集每个 Voronoi 区域内的街道网络。
STL——List常用接口模拟实现及其使用
m0_70289867的博客
04-25 320
List基本模拟实现和常用接口的使用
heur qvm20 malware gen 加壳
12-04
“Heur QVM20 Malware Gen” 是一种加壳(packing)技术应用于恶意软件中的变种。加壳指的是将恶意软件进行代码加密或混淆,从而使其在被检测和分析时更难识别其真实目的和功能。 “Heur QVM20 Malware Gen” 目前还没有被广泛研究和分析,因此我们对其具体的特征和行为了解有限。它被称为 “Heur”(启发式)是因为它利用了启发式方法来对付传统的安全防御措施,如防火墙杀毒软件。此类恶意软件通常使用各种技术和方法来绕过安全措施,包括加壳、加密、虚拟化等,以隐藏其真正意图,避免被检测到。 加壳技术可以分为两类:正常的软件保护和恶意软件加壳。正常的软件保护使用此技术旨在保护软件的知识产权和防止逆向工程。而恶意软件加壳则是为了阻止杀毒软件的静态和动态分析,以隐藏恶意行为,使其更难被发现和清除。 然而,在安全领域中,加壳只是一种技术手段,而不是坏的本身。加壳本身并不一定意味着软件是恶意的,但它是恶意软件开发者经常使用的手法之一。对于识别加壳恶意软件,我们需要综合使用静态和动态分析方法、病毒特征库、行为监测等多种手段。 为了保障计算机和个人信息的安全,我们应该经常更新杀毒软件、操作系统和其他软件,避免访问和下载不明来源的文件。此外,加强对网络安全的了解和注意,提高自身的网络安全意识,避免给黑客和恶意软件可乘之机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值