RxpMon.exe/Sos.exe木马病毒查杀

最新推荐文章于 2024-10-17 14:17:43 发布
最新推荐文章于 2024-10-17 14:17:43 发布
阅读量173 收藏
点赞数
文章标签: 操作系统 运维
原文链接:https://yq.aliyun.com/articles/478472
版权

▲病毒症状:

RxpMon.exe sos.exe是一种木马病毒,病毒在运行后将systom.exesos.exeautorun.infTnT.exe复制到每个盘的根目录下,双击盘符运行病毒并导致无法打开磁盘分区,可以通过U盘传染。
RxpMon.exe病毒会将自身复制到c:\windows\system32目录下,在系统注册表中添加启动项通过运行其它随机文件实现间接自动开机启动。
Sos.exe病毒在系统注册表中添加启动项实现自动启动。病毒禁用任务管理器、关闭windows update,并且隐藏病毒文件,给手工清除带来麻烦。当用户浏览被病毒修改的文件时,会自动连接到指定的网址下载其它木马程序。
▲清除方法:
一、专杀工具清除:
下载worm.win32.autorun.bp专杀工具进行清除后,下载超级巡警autorun U盘病毒免疫器对电脑所有磁盘进行免疫。
二、手工清除:
1、  结束Rxpmon进程。
2、  进入DOS,进入c:\windows\system32删除RxpMon.exe,删除每个盘符根目录下的systom.exesos.exe
、Autorun.inf、tnt.exe病毒文件。
3、  进入安全模式,删除Hkey_local_machine\software\Microsoft\windows\currentversion\run crsss
4、  打开c:\windows\system32\drivers\etc\hosts文件,在末行添加0.0.0.0 [url]www.balldu.com[/url] 回车,屏蔽[url]www.balldu.com[/url]网页。
5、  删除:Hkey_current_user\software\microsoft\windows\currentversion\policies\windowsupdate disablewindowsupdate access
6、  删除:Hkey_current_user\software\microsoft\windows\currentversion\policies\system disabletaskmgr
7、  删除:Hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2
8、  运行卡卡安全助手,删除所有可疑的启动项。
9、  下载超级巡警autorun U盘病毒免疫器对电脑所有磁盘进行免疫。
▲注:如果一进入安全模式就蓝屏,先尝试在正常模式下手工清除,再不行参考[url]http://blog.csdn.net/MPU/archive/[/url]2007/12/10/1926348.aspx。


本文转自 donhuang 51CTO博客,原文链接:http://blog.51cto.com/donhuang/56454
weixin_34195546
关注
RxpMon.exe/Sos.exe***病毒查杀
weixin_33895657的博客
12-25 183
▲病毒症状: RxpMon.exesos.exe是一种***病毒,病毒在运行后将systom.exesos.exe、autorun.inf、TnT.exe复制到每个盘的根目录下,双击盘符运行病毒并导致无法打开磁盘分区,可以通过U盘传染。 RxpMon.exe病毒会将自身复制到c:\windows\system32目录下,在系统注册表中添加启动项通过运行其它随机文件实...
--..---.--..-.-/-..--...-....--./------.-.-...-./-.-..--.....-.-
sushengbuhuo的博客
03-13 4883
苏生不惑第107 篇原创文章,将本公众号设为星标,第一时间看最新文章。看到这个标题会不会很懵逼,如果你看过最新奥斯卡电影《寄生虫》应该猜到这是摩尔斯电码...
Sh.k6p index.php,肛挢蝌替愍莱#bgjlplp
weixin_42526068的博客
04-02 1万+
肛挢蝌替愍莱#bgjlplp(2016-12-14 05:21:44)http://www.yakeshi.cc:9500/Shop/RX9.asp?lbx8/3lcaxj.htmlhttp://www.hg361.com/dz2.php?hgl8/dcm6vw.htmlhttp://www.cyoga.com/2015/piaoziba.asp?b0fj/sjvqf2.htmlhttp://ww...
cafebabe.cc/nazo解答笔记
AlgoComp
08-06 9599
http://cafebabe.cc/nazo/ 蛮有意思的解谜网站,随便玩了玩,记一下答案和tips。
https://app.hackthebox.com/machines/Soccer
热门推荐
32bin的博客
03-19 3万+
【代码】https://app.hackthebox.com/machines/Soccer。
sos.exe 病毒与sos.exe专杀工具
MPU的专栏
12-10 2万+
<!--google_ad_client = "pub-0241434510974184";/* 博客文章广告728x90, */google_ad_slot = "7316585398";google_ad_width = 728;google_ad_height = 90;// --> http://www.3ctime.cn/2007/12/Fau
sos.exe病毒的手动查杀方法(AUTO病毒)
a121284619的专栏
09-20 454
清除方法: 1. 重新启动计算机,进入安全模式. 2. 删除文件 %system%\Systom.exe %system%\COMc.DLL %system%\COMx.DLL %system%\auToRun.inf X:\Autorun.inf X:\sos.exe 3. 删除病毒创建的启动项 [HKLM\SOFTWARE\Microsoft\Windows\Current
Neural Machine Translation (seq2seq) Tutorial----from https://www.tensorflow.org/tutorials/seq2seq
雪夜归人
06-07 3445
Neural Machine Translation (seq2seq) Tutorialfrom https://www.tensorflow.org/tutorials/seq2seqAuthors: Thang Luong, Eugene Brevdo, Rui Zhao (Google Research Blogpost, Github)This version of the tutori...
2021 npm安装Electron失败解决方法
Anran
12-03 5378
npm直接安装Electron时,直接报如下错误 PS D:\Git\0.Repo\0.Gitee\electron-third-party-applications-notify> npm install --save-dev electron npm ERR! code 1 npm ERR! path D:\Git\0.Repo\0.Gitee\electron-third-party-applications-notify\node_modules\electron npm ERR! c
摩斯密码..-./.-../.-/--./----.--/./...../----././----./----./.-/----./-----/-.../...../-.-././..-./-..../..-./-----.-
07-19
-./.-../.-/--./----.--/./...../----././----./----./.-/----./-----/-.../...../-.-././..-./-..../..-./-----. 解读这组密码,每个连续的短长音对对应一个英文字符。例如: - ./ - /.- ..- ./-. ...- .-.. - .....
SunloginClientSOS-1.2.1.58835.exe
10-08
向日葵SOS可以为用户应对突发远程协助需求提供便捷、快速、纯净、安全的轻量化解决方案。 特性: ①免安装绿色运行 ②仅支持接受识别码方式远控,无需绑定账号 ③远控结束后删除“向日葵SOS”软件本体,无文件残留...
SunloginSOS_1.2.1.61234_x64.exe.cab
03-16
SunloginSOS_1.2.1.61234_x64.exe.cab
《Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 983
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
在 Windows 11 安卓子系统中安装 APK 的操作指南
ailbj的博客
10-11 665
本指南旨在帮助用户在 Windows 11 上安装并运行带有 Google 框架的原生 Android 环境中的 APK。如果网络设置导致连通性检测失败,可能会出现“VirtWifi的连接受限”的提示。这样设置后,即使关闭所有应用窗口,WSA 也会继续运行,防止代理中断。安卓子系统上成功安装和运行带有 Google 框架的 APK。直接在已安装的 WSA 子系统中安装所需的代理应用程序。软件中好像有网络功能,不过无论如何,以下内容不是必要的。
服务器虚拟化:优化资源利用的现代技术
最新发布
进击的码农
10-17 223
服务器虚拟化是一种技术,通过在物理服务器上运行虚拟环境,允许多台虚拟机(VM)运行在同一硬件资源上。每一个虚拟机都模拟一个完整的计算系统,包括CPU、内存、网络接口等,从而可以独立运行操作系统和应用程序。服务器虚拟化已成为现代计算环境的重要组成部分。它不仅优化了资源利用,还降低了成本,提高了系统灵活性和可靠性。随着技术的不断进步,虚拟化的发展潜力无限,正引领着我们走向更加高效的计算未来。如果你的企业还没有采用虚拟化技术,现在正是时候考虑开始部署这一技术,利用其带来的众多优势。
如何查看GB28181流媒体平台LiveGBS中对GB28181实时视频数据统计的负载信息
10-12 512
@目录1、负载信息2、负载信息说明3、会话列表查看3.1、会话列表4、停止会话5、搭建GB28181视频直播平台1、负载信息 实时展示直播、回放、播放、录像、H265、级联等使用数目 2、负载信息说明 直播:当前推流到平台的实时视频数目 回放:当前推流到平台的回放视频数目 播放:当前观看直播和回放的在线人数之和 录像:当前正在云端录像的通道数目 H265:当前推流到平台的视频中编码为H265...
Linux内核与基础命令学习总结
helloworld工程师的博客
10-12 977
Linux操作系统Linux操作系统博大精深,其中对线程,IO,文件系统等概念的实现都很有借鉴意义。more​。
windows 系统 上面部署的服务怎么能在后台运行
NLP与推荐算法
10-12 36
虽然 `nohup` 是 Unix 系统上的命令,但在 Windows 上你可以使用类似的工具(如 `nircmd`)来实现类似的效果。在 Windows 系统上部署的服务通常是以服务的形式在后台运行,而不是以普通的应用程序形式运行。- 或者在项目中添加一个安装程序(Installer),并使用 `ProjectInstaller` 类来配置服务的安装。Windows 服务是一种在后台运行的程序,它可以在系统启动时自动启动,并且不需要用户登录即可运行。这种,不是exe这种服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值