fzzloy.dll病毒

最新推荐文章于 2024-08-22 22:38:22 发布
最新推荐文章于 2024-08-22 22:38:22 发布
阅读量319 收藏
点赞数
文章标签: google 杀毒软件 tools windows 引擎 百度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paple/article/details/5017545
版权

今天偶遇fzzloy.dll病毒,百度、Google了一下均无任何结果,遂开此博文描述偶的遭遇。

 

症状:电脑不停的往外发送数据包。使用QQ时巨慢无比。

 

分析:使用arp -a,发现ARP列表很庞大,显然电脑在不停发送ARP数据包,有中毒迹象。使用360杀毒软件没有发现异常,遂转向NOD32。NOD32的杀毒引擎很快就表现出了不凡的身手,在内存中发现了c:/windows/system32/fzzloy.dll Win32蠕虫病毒。灭之!提示该文件正在使用,需重启机器后删除。吾重启之...

 

重启电脑后,再次扫描内存...晕,居然还在!显然,该病毒注入了某个正在运行的进程中,该进程必定是开机启动的系统进程,病毒依附在该进程中随之启动。

 

首先尝试直接删除:del c:/windows/system32/fzzloy.dll /A/F/Q,果然如我所料:“文件正在使用中...”。现在就是要找到其宿主。

 

使用Sniffer IP Tools抓包分析,发现PID3968进程在发送数据包。在进程管理器中查看:又是这个藏污纳垢的svchost.exe。列出该进程加载的服务:

tasklist /svc

发现加载了一个secmgmt的服务,以前没见过,情况异常!在服务管理中找到了Machine Time这一项,对应的服务正是secmgmt,描述为:

“提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。”

马上google了一下,似乎没有什么有关的信息。该服务为自动启动类型,试图将其改为“已禁用”,结果拒绝访问。疑点越来越大了....

 

暂且不管这个服务了,先删掉病毒文件再说。终止其宿主进程PID3968(svchost.exe),继续使用前述的删除命令,提示:“拒绝访问”。看来还有其他程序与其关联。

 

祭出宝刀Unlocker,切断它与其他程序的关联。然后用Unlocker删除,虽然没有直接删掉,但是被强制转移到了回收站。NOD32很配合的跟上了我动作,马上报告回收站发现病毒并进行了隔离。打开NOD32的隔离区,删除!这个虫虫就这样被灭了......^O^

paple
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
由于找不到vcruntime140_1.dll,无法继续执行代码
littlehaes的博客
01-31 63万+
welcome to my blog 问题描述: 安装mysql时报错: 由于找不到vcruntime140_1.dll,无法继续执行代码 解决方法: 这是缺少了动态链接库(.ddl文件), 跟mysql无关, 下载一份即可, 下载地址, 拖到下面, 我下载的是64位版本的压缩包 解压后将vcruntime140_1.dll复制到C:\Windows\System32即可 注意, 32位版本...
OPCDaAuto.dll组件
06-02
确保文件来源安全,避免下载含有病毒或恶意软件的版本。 2. 注册组件:下载完成后,通常需要在命令提示符中使用`regsvr32`命令来注册DLL文件。打开命令提示符,使用管理员权限运行,然后输入命令`regsvr32 ...
计算机丢失lib.dll,libprotobuf.dll
weixin_39863616的博客
07-30 1万+
libprotobuf.dll是一款电脑系统缺失修复文件,该文件是很多程序运行的基础,丢失后会报错,同时某些时候会发生文件误删导致丢失,这时只要下载该文件进行修复即可。软件介绍libprotobuf.dll官方版是一款小巧实用的电脑操作系统专用应用程序扩展程序,如若您的系统提示“找不到libprotobuf.dll ”或“libprotobuf.dll 缺失” 或者“libprotobuf.dll...
dll.dll病毒及解决办法
weixin_34363171的博客
11-12 3328
dll.dll病毒及解决办法2006年10月27日星期五19:07 进程文件:dlldll.dll 进程位置:系统 程序名称:QQ黑暗星尘 程序用途:木马病毒用于窃密 程序作者: 系统进程:否 后台程序:是 使用网络:是 硬件相关:否 安全等级:低 进程分析:强大盗QQ的能力,可以盗所有版本的QQ,不受...
计算机丢失winmm.dll,winmm.dll
weixin_30843553的博客
07-24 3332
winmm.dll是一款很重要的计算机系统文件,用于游戏音频和手柄等部分无声软件,如果提示你找不到文件的话就是出现了问题,现在你不用担心,直接就能在这里下载进行使用了。winmm.dll介绍:1、Winmm 、dll是用于低音频和手游手柄的Windows多媒体相关应用程序界面,2、某些软件可能没有声音。如果计算机显示类似的错误消息。3、“缺少Winm、dll”或“找不到Winm、dll”,4、请下...
【已解决】winmm.dll被报病毒的解决方案
未名编程
02-07 6335
安装typora时的winmm.dll被报病毒,关闭防火墙可以,但是重启电脑会再次报病毒。在windows安全中心的如图路径,找到该报错并设置允许即可。
计算机中缺失freeimage.dll,修复freeimage.dll
weixin_39979215的博客
07-25 7107
freeimage.dll是一款如果丢失会造成系统无法造成运行等问题的重要文件。今天久友下载站小编教大家一个修复freeimage.dll文件的方法,来久友下载站下载 freeimage.dll进行安装修复即可。Freeimage.dll是程序访问的组合文件,支持方便的程序打开,脚本数据中心访问,客户端操作的安全操作,详细的安装方法,稳定的实时操作规范,适应多种平台。欢迎下载体验!软件说明:1.将...
计算机缺少opencl.dll,Win10提示Opencl.dll丢失怎么修复?
weixin_42501631的博客
07-25 2万+
最近有用户在打开Win10系统中的一些软件时,会提示“找不到Opencll.dll”的错误,怎么办呢?较真的你,肯定在想知道Opencl.dll丢失怎么修复,其实Opencll.dll是显卡安装目录下的文件,如果遇到该问题,我们可以试下文中的方法尝试。Win10提示Opencl.dll丢失怎么修复?尝试使用修复:1、用sfc命令(逐条输入):sfc[/scannow=]若无法修复请看下一条;2、用...
msvcp100.dll 丢失的解决方法-msvcp100.dll 丢失怎么修复
热门推荐
qdx698767896的博客
06-18 3万+
最近我看到有网友问msvcp100.dll丢失怎样修复?遇到这种情况千万不要慌张,更不要卸载软件或游戏,你需要的是找问题原因,其主要原因就是你电脑的该dll文件没有或者损坏了,这时你只需下载这个msvcp100.dll文件进行安装,它是电脑中不可缺少的系统文件,也是系统安装程序MSL相关模块,当我们执行某一个程序时,相应的DLL文件就会被调用,因此安装好之后就能重新打开你的软件或游戏了,如果还有其他的dll文件显示丢失、错误甚至找不到等情况,请在本站搜索对应的dll文件下载安装就可以了。 msvcp100
kernelbase.dll故障怎么处理的几种常见方法,有效的解决kernelbase.dll故障
szcsd123456789的博客
06-03 4405
kernelbase.dllWindows 操作系统的一个系统文件,它是 Windows NT 基本 API 客户端库的一部分。如果你遇到了kernelbase.dll出现故障的情况,这可能会导致软件崩溃或无法正常运行。下面是一些处理kernelbase.dll故障的常见方法。
ucrtbase.dll 修复文件
08-17
ucrtbase.dll是微软Windows操作系统中的一个核心运行时库文件,属于Universal C Runtime (UCRT) 的一部分。这个文件在执行许多应用程序时起着至关重要的作用,它包含了C++标准库的一些基本函数,如字符串处理、数学...
rxtxSerial.dll64位rxtxParallel.dll.rar
12-30
rxtxSerial.dll 64位 rxtxParallel.dll 串口开发 把rxtxSerial.dll、rxtxParallel.dll复制到\jre\bin目录下
msstdfmt.dll
08-17
当系统提示找不到msstdfmt.dll或者出现错误时,可能是因为该文件被删除、损坏或者被病毒攻击,这时候就需要重新注册该文件。使用管理员权限执行此操作是为了确保有足够的权限对系统关键组件进行更改。 关于msstdfmt...
ntwdblib_ntwdblib.DLL_
10-01
4. **病毒或恶意软件**:病毒或恶意软件可能导致dll文件损坏。运行反病毒扫描并修复任何检测到的问题。 5. **系统还原**:如果上述方法无效,考虑恢复系统到出错前的状态,或者完全重新安装SQL Server客户端组件。 ...
【链表在Java中DeBug】
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
08-19 283
时,你实际上是在告诉当前节点 cur:“你的下一个节点应该是这个新创建的节点。,你将 cur 的引用更新为新创建的节点,这样 cur 现在就指向了你刚刚添加到链表末尾的节点。实际上,head 是一个固定的引用,它始终指向链表的第一个节点(即头节点)。当你看到链表似乎“增长”了,这实际上是因为你通过操作 cur(当前节点的引用)在链表的末尾添加了新的节点。所以,当你看到链表“增长”时,你实际上是在通过更新节点之间的链接(即 next 指针)来扩展链表结构。它只是保持了对链表起始节点的引用。
鸿蒙内核源码分析(物理内存篇) | 怎么管理物理内存
黎程雨的博客
08-18 880
鸿蒙内核物理内存采用了段页式管理,先看两个主要结构体.结构体的每个成员变量的含义都已经注解出来,请结合源码理解.
CMake编译指令极简说明
最新发布
qq_48922607的博客
08-22 227
CMake编译指令极简说明
Java之迭代器的使用
m0_53573725的博客
08-22 242
本博客主要讲解容器的迭代器的使用,包括List、Set和Map等容器。
themeui.dll themeservice.dll uxtheme.dll
09-10
themeui.dll、themeservice.dll和uxtheme.dll都是与Windows主题相关的动态链接库文件。 themeui.dllWindows XP系统中的一个文件,它包含了Windows用户界面主题管理器的功能。这个文件负责加载和应用Windows主题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值