首页中my123病毒的解决办法

最新推荐文章于 2021-04-23 12:17:17 发布
最新推荐文章于 2021-04-23 12:17:17 发布
阅读量902 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33727510/article/details/85128462
版权
最近,有个客户的公司的其中几台电脑的IE首页(喘口气先)中了my123毒后,现象是用户只要一上IE就会自动登陆 [url]www.my123[/url]。com(就不用真实地址)网站,经查,这个网站没有毒,不过,这是明显的恶意提升访问率的流氓行为(都是流氓闯的祸)
竟实验,几款杀毒软件都可以检查出这个***病毒,但是,不能删除。这也就是这个病毒的可恶之处,它直接加载到system32及drivers文件夹中,系统已经将其自动加载并且认为是系统文件.登陆安全模式后也不能删除,因为登陆安全模式也会加载它(不得不佩服这位仁兄,能力强啊!不过,用的实在不是地方,个人品格有点问题)
据说用360安全卫士专杀工具可以删除这个病毒,在网上下载了个,发觉还挺管用,在system32文件夹中及drivers文件夹中的几个病毒原体都被删了,不过,干的不是很彻底.看样子,这个客户中的病毒程序不是那么容易摆脱的.
现在的情况是,一打开IE,首页依旧是那个讨厌的网页,
下一步的步骤就是删除那个顽固不化,坚守阵地的文件了.(在这不写出病毒文件名原因是这个病毒文件名是随机变化的,不过,还是有规律可循,就是六个字母加两个数字,后缀名为.dll和.sys
下面有两中方法可一实施,
第一就是进入DOS状态,将这个文件删除,
第二是用ERD,进入准系统,将这个文件删除.然后,再清除下注册表。
偶推荐用第二种方法,因为,
这个用户的系统是NTFS格式的.
并且,准系统可以编辑注册表.
weixin_33727510
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAPScript
SAP 我候着
08-22 3030
SAPScripts: Frequently Asked QuestionsHow do I create Boxes in SAPScript? How do I set tabs between the fields in display? How do I create standard texts for the scripts? How can I debug my
python制作u盘病毒_只需十行代码,人人都可以用python实现"USB病毒"
weixin_39687301的博客
12-10 1171
大家好,我又回来了。昨天在上厕所的时候突发奇想,当你把usb插进去的时候,能不能自动执行usb上的程序。查了一下,发现只有windows上可以,具体的大家也可以搜索(搜索关键词usb autorun)到。但是,如果我想,比如,当一个usb插入时,在后台自动把usb里的重要文件神不知鬼不觉地拷贝到本地或者上传到某个服务器,就需要特殊的软件辅助。于是我心想,能不能用python写一个程序,让它在后台运...
手动清除MY123.com
Li Qing Xin's blog
12-29 1791
手动清除MY123com流氓软件 流氓软件 MY123com流氓软件 手动清除MY123com流氓软件步骤手动清除MY123.com流氓软件流氓软件:就是一些处于病毒与正常软件之间的小程序。它们有的有些作用,却有着让用户极其讨厌的副作用,比如,非法收集用户隐私,影响系统运行速度,增加系统垃圾,减缓网速等。有一些流氓软件强行捆绑在某些软件安装程序,隐藏的十分隐蔽,神不知鬼不觉进入了电脑;还有一些流氓
首页被绑定为"www.my123.com"的手工解除方法
tabby的专栏
11-22 5137
http://hi.baidu.com/nslog/blog/item/f6506ed0b1a9c18fa1ec9c46.htmlcuskfc05.sys mbisqq54.sys plxgjjli.sys
深入剖析MY123前生今世以及手工清除方法
11-18 1616
 感谢nslog的投递,一篇很不错的文章,推荐阅读:引言:写在最前面MY123创造了很多流氓软件的第一,有望争夺流氓软件的“最流氓软件宝座”:1、驱动保护(System Bus Extend驱动,安全模式下也加载)2、随机文件名,DLL和SYS3、多线程保护,网络自动升级4、极强的自动恢复(即使在所有文件被删除的情况下,仍然可以通过内存恢复!)5、驱动文件独占方式,其它任何程序也无法读写及删除6、
mysql 3.23_MySQL 3.23 文参考手册
weixin_36080474的博客
01-25 171
如果结果的长度大于服务器参数max_allowed_packet,字符串值函数返回NULL。见10.2.3 调节服务器参数。对于针对字符串位置的操作,第一个位置被标记为1。ASCII(str)返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL。mysql> select ASCII('2');-> 50mysql> s...
删除Skypee顽固病毒(AutoIt3木马)
热门推荐
frcoder的博客
03-06 1万+
一、Skypee顽固病毒(AutoIt3木马)介绍   毒症状: 1.无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式。 2.U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类似Windows库文件夹的快捷方式。删除之后又会建立,无法彻底删除。 3.所有的这些快捷方式都被伪装为了文件夹的标志,并...
python制作u盘病毒_十行代码 — 用 Python 写一个 USB “病毒
weixin_29105429的博客
01-29 1133
"/Users/home/usb_copy")# shutil.copytree 把目录下所有东西一股脑复制进/Users/home/usb_copy,# 放进了自己的home目录下就像标题所示,我们真的只用了10行(其实是11行,凑个整:)完成了这个“病毒”。我们可以发现usb的目录,在插入半分钟后全部躺在了home目录下了。如何选择性的复制文件?刚刚我们写了一个很简易的脚本测试了一下这个想法...
my播放器
01-01
至于"标签"的"123",这可能是开发者或测试人员用于内部标识的代码,具体含义可能涉及软件版本、功能模块或是其他开发相关的信息。由于没有具体的上下文,这里不做详细展开。 综上所述,"my播放器"作为一个全方位...
"RNA病毒肽疫苗设计的人工智能应用
×××医学信息学解锁26(2021)100768人工智能在RNA病毒肽疫苗设计的作用Eileena Mohantya,*,Anima MohantybaTrident School of Biotech Sciences,Trident Academy of Creative Technology(TACT),...
python123求解平均值_Python-100-Days/Day16-20/16-20.Python语言进阶.md at 3ef372196c6f3ebf6a44896f31e037f3bf1e4...
weixin_39594103的博客
12-19 2489
"""创建员工的工厂(工厂模式 - 通过工厂实现对象使用者和对象之间的解耦合)"""@staticmethoddef create(emp_type, *args, **kwargs):"""创建员工"""all_emp_types = {'M': Manager, 'P': Programmer, 'S': Salesman}cls = all_emp_types[emp_type.upper(...
MySQL 5.7.19安装目录下创建my.ini文件
julielele的博客
07-20 6914
基本内容如下 [mysqld] character-set-server=utf8 #绑定IPv4和3306端口 bind-address = 0.0.0.0 port = 3306 # 设置mysql的安装目录 basedir=F:/test/mysql-5.7.19-winx64 # 设置mysql数据库的数据的存放目录 datadir=F:/test/mysql
mybatis的一级缓存和二级缓存
qq_40875283的博客
06-20 1168
缓存的出现目的就是减少于数据库之间频繁的连接操作,当数据成千上万的时候这样的操作会极大的浪费时间,所以缓存的出现解决了这个问题。 mybatis有一级缓存和二级缓存,一级缓存就是本地的会话缓存,其是自动开启的,它存在于一个sqlSession的运行,即当sqlSession.close()时就结束了。 mybatis的核心配置文件,可以看到我们开起了日志配置 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration
小程序camera拍照
mydream1233的博客
04-04 4868
&lt;!--wxml--&gt;&lt;camera device-position="front" flash="auto" binderror="error" class="camera"&gt; &lt;cover-view&gt; &lt;cover-view class="viewTakePhoto"&gt; &am
sql:command not found
藓类少女的博客
04-23 1431
写一个脚本zl.sh,用来删除数据库mydatabase某个表mytable的某行数据: #!/bin/bash HOSTNAME="127.0.0.1" PORT="2918" USERNAME="root" PASSWORD="root" TABLENAME="mydatabase" DATABASEUSERDB="mytable" MYSQL_CMD="mysql -h${HOSTNAME} -P${PORT} -u${USERNAME} -p${PASSWORD}" alter_ta
MY123流氓软件四种清除方法
weixin_33845881的博客
12-10 996
短短一个多月时间,这些锁主页的流氓软件已经让上千万的网民明白了什么叫做强盗,什么叫做无耻,什么叫做疯狂。9号的时候就已经听人放言10号以后会有一个流氓会大规模爆发。 引言:写在最前面 MY123创造了很多流氓软件的第一,有望争夺流氓软件的“最流氓软件宝座”: 1、驱动保护(System Bus Extend驱动,安全模式下也加载) 2、随机文件名,DLL和SYS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值