查杀www.010com.cn netplayone 淘宝 电信 网站刷流量恶意程序

最新推荐文章于 2022-02-25 19:38:17 发布
最新推荐文章于 2022-02-25 19:38:17 发布
阅读量4k 收藏
点赞数
分类专栏: 反病毒 文章标签: 电信 dll 浏览器 任务 ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy811007/article/details/5874392
版权

最近电脑发现个问题 打开IE浏览器 用任务管理器 查看
会出现2个IEXPLORE.EXE的进程 其中一个是正常的进程
另一个是加了命令行的 命令行为 “http://www.010com.cn/count6026.html?神偷1007014141223585687”
(可能后面的命令行不太一样 但都是 www.010com.cn/count.html类型的)
在网上查了下貌似这个就是一个给网站刷流量的恶意程序
但是始终找不到进程。注册表也查不到这个命令行。。

今天利用Wsyscheck.exe 和 XueTr.exe 终于把这个倒霉的东西给踢出电脑了。。

具体步骤 我说说 你听听

打开xuetr 查看那个进程。。 带命令行的那个。。 发现他调用了一个dll文件
此文件在“C:/WINDOWS/system32/netplayone”目录下的netplayone.dll
用xuetr 把这个库卸载掉 然后 整个netplayone文件夹删除

重启 杯具来了 万恶的那个网址又出现了。。

于是乎 继续查找问题。。打开Wsyscheck 查看到一个异常的dll。 在“C:/WINDOWS/system32”目录下的nethome32.dll(当时忘记备份了 应该没记错)

查看了下 这个东西竟然加载到服务里了。。
名字为NetHomeIDE 命令竟然是“C:/WINDOWS/system32/svchost.exe -k mysysgroup3”
停止掉服务。用xuetr删除该服务。。文件不能删哦 别的程序还要调用了。。

至此 这个可恶的东西应该是都被删除干净了。。

wy811007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8581
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
The request was rejected because the URL was not normalized
梦游小草的博客
06-24 895
转载:https://www.baidu.com/link?url=bn0KIMmAl54qR5sK6FWLNvhe31uMcoMSVoswyUo4RIA9dzmfH8_4wY8Z8npy7cJy&wd=&eqid=a5b3bbbe001009a8000000065ef3088c 这个问题遇到的人可能不多,但是还是很致命的。而且你很难察觉到是怎么造成的。 我做的一个 OAuth2 平台,已经稳定运行很久了,但是最近一个小功能的改动,被同事升级了 Spring Security 的 jar 包
如何彻底解决浏览器导航被劫持为www.hao123.com
cheny的博客
12-31 7288
最近电脑借给同事用了一会,回来发现所有浏览器打开都会自动跳转到hao123这个流氓网站,作为一名程序员,我的浏览器向来是以干干净净闻名,怎么受得了。于是直接到注册列表里面把hao123的所有东西搜索出来,删除。 第二天,打开发现它居然有回来了,简直跟流氓一样。查询之后发现是scrcons.exe这个东西在作怪,该进程自动启动并修改快速启动栏的命令,然后自动关闭(每30分钟一次)。 我的解决步骤主要如下: 1.按win+r 输入regedit,打开注册列表,查找“hao123”,然后删除全部相关内容。
linux服务器恶意程序检查,扫描Linux服务器查找恶意软件和rootkit的5款工具
weixin_35775778的博客
04-30 7253
原标题:扫描Linux服务器查找恶意软件和rootkit的5款工具技术沙龙邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战【51CTO.com快译】针对Linux服务器的攻击和端口扫描从未停过;虽然正确配置的防火墙和安全系统定期更新增添了额外的一层防线以确保系统安全,但是还应该经常观察是否有人潜入。这还有助于确保服务器远离任何旨在破坏其正常运行的程序。 本文介绍的工具是为这些安全...
阿里云ECS运维:恶意程序告警及处理过程
jerryzhou的博客
09-17 4627
接上篇:ECS CPU突然告警,处理无效后重启了ECS实例。在这之后运行几天后,ECS告警有异常,登录后定位到3个文件 共有2个蠕虫病毒,1个恶意程序 恶意程序C:/Windows/SysWOW64/config/systemprofile/AppData/Roaming/NetworkLocationAwarenes/NetworkLocationAwarenes.exe 蠕虫病毒 C:/Wi...
java.exe 0xc000012d_应用程序无法正常启动 0xc000012d
热门推荐
weixin_42411545的博客
02-27 1万+
应用程序无法正常启动0xc000012d,主要原因在于你的电脑缺少相对应的运行环境,可通过下载.net framework来解决。方法一:具体步骤如下1、打开百度输入”.net framework”,输入后单击搜索。2、接下来,我们找到下载地址并将程序下载到我们的计算机上。3、接下来,我们找到新下载的。在桌面上单击“运行”。4、安装之后,我们返回到刚刚打开错误的程序位置。最后,我们可以点击再次打开...
内网计算机病毒如何查杀,如何追踪并查杀局域网ARP病毒 局域网如何查杀ARP病毒...
weixin_42554151的博客
07-20 4650
今天给大家带来如何追踪并查杀局域网ARP病毒,局域网如何查杀ARP病毒,让您轻松解决问题。怎样追踪并查杀局域网ARP病毒 局域网怎样查杀ARP病毒目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止ARP对局域网的攻击,具体请看下面小编介绍的操作方法!追踪并查杀局域网ARP木马病毒的方法做好第一道防线,实现网关和终端双向绑定IP...
C++程序安装包被病毒篡改导致启动报错
dvlinker的技术专栏
10-22 4313
C++程序安装包被病毒篡改导致启动报错问题排查。
易语言模块查杀程序.rar
03-29
易语言模块查杀程序是一款专为易语言编写的程序,用于检测和清除恶意或不安全的模块。易语言是中国本土开发的一种编程语言,以其简洁的语法和汉字编程为特色,旨在降低编程难度,让更多人能够参与软件开发。模块在...
操作系统安全:ClamAV查杀恶意程序.pptx
06-01
ClamAV是一款开源的反病毒软件,专门用于检测和清除各种恶意程序,包括病毒、木马、蠕虫等。它在Linux和Unix系统中广泛使用,为用户提供了一种有效保护系统安全的工具。 ClamAV的主要功能是通过其命令行界面进行...
电信设备-查杀恶意程序的方法、杀毒客户端以及移动终端.zip
09-18
电信设备-查杀恶意程序的方法、杀毒客户端以及移动终端.zip
D盾_网站源码后门V2.1.9查杀工具.zip
12-03
网友寻找的D盾,网站源码后门查杀工具,可用来检测网站后门,快速查杀,下载下来解压后就知道怎么使用了!!!
Autorun查杀.rar
04-04
因此,"Autorun查杀"是为了检测和清除这类恶意程序的工具或技术。 易语言是一种中文编程语言,它旨在降低编程的难度,让不懂英文的人也能进行程序开发。在这个压缩包中包含的"易语言Autorun查杀源码"很可能是用...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 9017
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3558
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7074
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 1719
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
木马加载方式:Desktop.ini陷阱与恶意程序启动
当Desktop.ini中的WebViewTemplate.NT5指向Folder.htt,打开目录时,实际上是执行Folder.htt文件中的程序,而不是常规的文件浏览。以欢乐时光病毒为例,这种行为就隐藏了木马的真实意图,用户可能在不知情的情况下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值