后门病毒iexplores.exe的介绍

最新推荐文章于 2021-07-14 12:04:40 发布
最新推荐文章于 2021-07-14 12:04:40 发布
阅读量2.1k 收藏
点赞数
分类专栏: 闲话安全 文章标签: 存储 任务 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_fenghui/article/details/563945
版权
最近有一类通过移动存储设备传播的病毒
例如iexplores.exe
该类病毒的一般特征
1在存储设备的根目录下有两个文件,一个是*.inf,另一个是*.exe,前者用于自动播放,启动后者(病毒体)
一般是隐藏状态,文件夹选项->查看->显示所有文件和文件夹
2在系统目录下释放病毒体
目录一般为%systemroot%/system32或者%systemroot%/system
有时病毒体的名字是可变的
3在注册表中增加自启动项
删除方法
1强制关闭病毒进程
如果在任务管理器taskmgr关不掉的话,可以用icesword
2删除病毒体
这些病毒体分布在系统目录下,和除c盘以外的各个盘根目录下
这些文件一般是隐藏的
attrib -s -h -r *即可
3删除注册表中的自启动项
一般是run   runonce   runonceex等
还有一点
对系统的正常进程要有一定的了解,这样就保持了一份警惕,免受病毒侵袭
w_fenghui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
管理员请注意 一条后门病毒攻击链正在针对服务器发起入侵
HBohan的博客
08-02 884
我们通过排查相关威胁信息发现,上述后门病毒从去年8月份开始,影响范围明显扩大,不排除后续黑客还会尝试其它渗透方式达到入侵的目的。 火绒查杀图 火绒拦截图 工程师溯源发现,黑客通过弱口令等方式入侵服务器后,然后通过SQL Server等服务启动cmd.exe来执行powershell脚本,最终下载运行上述后门病毒程序。而该后门病毒疑似为Quasar RAT的变种(一款国外开源远控工具),具备了下载、执行、上传、信息获取与记录等常见的远程控制功能,对用户特别是企业单位具备严重安全威胁。 在此提醒广大用户,.
详细解说iexplore.exe是进程还是病毒
weixin_34354945的博客
01-11 124
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore....
清除iexplore.exe病毒
01-26 1043
系统进程--伪装的病毒 iexplore.exe        Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。        这个木马没有进程,运行后进驻内存调用IE(iex
手动清除后门程序Iexplores.exe
weixin_34341117的博客
05-22 202
今天下午,一个偶然的机会发现自己的计算机感染了后门程序病毒,江民杀毒好几次都不能清除干净,就是在安全模式下杀毒也是无能为力。每次都能查杀出几个病毒,主要分布在c:\windows\system\目录(我用的是winXP,win2000下的目录是c:\winnt\system\),以及除C盘以外的其它盘符根目录。显示杀毒成功后,再双击打开除C盘外的其它盘符,就会出现系统提示:无法找到程序Iexplo...
解决system用户自动启动iexplore.exe灰鸽子病毒
mfxue的专栏
06-09 2988
近日,开机时发现多了个IEXPLORE.EXE进程,而且是system用户,比较奇怪.查找msconfig里面的启动项和注册表里面的run项里面,甚至服务里面都没有, 查看该进程的启动目录为: C:/Program Files/Internet Explorer/IEXPLORE.EXE.   看来是有木马嵌入iexplore.exe进程运行了.查看任务栏管理器,发现一个很奇怪的现象, c
计算机病毒中的后门病毒,后门病毒是什么?
热门推荐
weixin_39986435的博客
07-14 1万+
所谓后门病毒,顾名思义就是给系统开后门病毒,该病毒会给系统设置一个后门,多数情况下,我们并不知道系统已经被设有后门,这就好比家里被别人开了个后门,自己还不知道,然后,各类数据随意进出。后门病毒是一种计算机恶意程序,利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问,后门病毒在后台运行,对用户隐藏,后门被认为是最危险的寄生虫类型病毒之一,因为它允许恶意软件在受感染的计算机上执行任何可能的操作...
双击盘符不能打开应该怎么办.docx
09-27
3. **Iexplores.exe 后门病毒**: - 这种病毒会在硬盘根目录创建 `Iexplores.exe` 文件,双击盘符时会调用该文件传播病毒。同时,病毒也会通过移动存储设备传播。 - 解决此类问题,同样需要删除 `autorun.inf` ...
双击无法打开硬盘怎么办.docx
09-27
用户需要打开注册表编辑器(regedit),使用查找功能搜索与病毒程序相关的键值(如Iexplores.exe),通常位于`HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints`下。找到后,删除含有...
计算机病毒中的后门病毒,国家计算机病毒中心发现恶意后门程序新变种
weixin_36259939的博客
07-14 561
新华网天津7月27日电(记者张建新、袁帅)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序变种Backdoor_Androm.EWC。该变种运行后,会将其自身复制到受感染操作系统的系统目录下,并重新命名。该变种会提升自身权限,将恶意代码注入指定进程中,以达到隐藏自身的目的。与此同时,该变种创建注册表启动项,保存恶意代码,实现自身开机启动。另外,该变种还会在受感染系统的后台...
Explorer.exe病毒专杀,修复工具.rar
11-25
Explorer.exe病毒专杀,修复工具
内核级后门Rootkit技术
11-18
内核级后门Rootkit技术内核级后门Rootkit技术内核级后门Rootkit技术
内核级Rootkit技术入门
03-07
Windows下的内核级Rootkit的最基础性的东西,以及利用驱动程序将代码导入到内核的方法。 这是别人写的东西,共享一下.了解一下这个和病毒有关的看不见摸不着的东西.
后门病毒详细分析报告(1)——适合新手
weixin_43742894的博客
04-11 2348
0x00样本信息 样本名称:未知 样本家族:NITOL 样本类型:样本类型:远控后门木马 创建时间:星期二 11 十月 2016, 09:49:04 文件大小:21.00 KB (21504 bytes) MD5: 5B8BC92296C2FA60FECC6316AD73F1E2 SHA-1: 44B95162F85B81E71E5F2E7ABBC904A6339CE0AA 病毒行为:病毒...
自动运行U盘病毒的手动清除办法
mycnw的专栏
10-12 471
网界网>>网络安全频道>因为现在使用U盘多起来,通过U盘感染的病毒也同样变多了,而且更加复杂化。全名为:Win32.Hack.Tompai.b.23552,简称Iexplores.exe就是这样一种病毒,这个病毒工作于32位windows平台。病毒会在硬盘的根目录生成Iexplores.exe文件。 该病毒的具体表现为是:当你双击硬盘的盘符时,系统会调用Iexplores.exe文件自动播
内核后门
weixin_30847271的博客
04-19 204
如果在编写内核源代码时给内核留下后门,则你可以很容易的利用,则可轻易的使用模块实现一些扩展功能(实现一些跟内核相关的应用或是出于攻击性目的的扩展)。 例如:在read系统调用的实现中,你留下了后门: 在read_write.c中,定义了函数指针void (backdoor*)(size_t *count) = NULL; 并使用EXPORT_SYMBOL带出符号backdoor。...
病毒、木马、蠕虫、rootkit和后门
qq_43561370的博客
01-02 7629
病毒、木马、蠕虫、rootkit和后门 病毒(computer virus) wiki ​ 计算机病毒是一种计算机程序,在执行时,通过修改其他计算机程序和插入自己的代码来复制自己。当这种复制成功后,受影响的区域就被称为被计算机病毒“感染”了。 描述 ​ 病毒基本上可以被当做一个可以从一台计算机传播到另一台计算机的程序。蠕虫也是如此,但不同的是,==病毒通常必须将自己注入到可执行文件中才能运行。==当受感染的可执行文件运行时,它就可以传播到其他可执行文件。为了让病毒传播,它通常需要某种用户干预。 ​ 比
一个DDOS木马后门病毒的分析
Fly20141201. 的专栏
10-21 6162
一、样本信息 文件名称:803c617e665ff7e0318386e24df63038 文件大小:61KB 病毒名称:DDoS/Nitol.A.1562 MD5:803c617e665ff7e0318386e24df63038 Sha-1:e05277aafd161470b020e9e8d2aa2dcb9759328c   二、样本行为 0x1.打开与当前病毒进程
linux 病毒脚本,解析常见的Linux病毒
weixin_29157493的博客
05-02 486
Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。从目前出现的Linux病毒来看,可以归纳到以下几个病毒类型中去:1、感染ELF格式文件的病毒这类病毒以ELF格式的文件为主要感染目标,通过汇编或者C可以写出能感染ELF文件的病毒。Lindose病毒就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值