OSO病毒查杀

最新推荐文章于 2024-07-10 17:08:52 发布
最新推荐文章于 2024-07-10 17:08:52 发布
阅读量674 收藏
点赞数
文章标签: windows system shell 工具 file c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xw3005/article/details/1954254
版权
 下午没事在网上瞎逛,中了个病毒
    感觉不对,查看进程,多出bqifue.exe 两个conime.exe 还一个severe.exe 郁闷中........
   试着结束病毒进程,没用,结束任何一个,马上又自动激活...咋办
    运行msconfig打不开,看注册表,regedit没反映,重新装系统?我心不甘#43
    随便到网上找了个工具把那四个进程同时结束了,跑到C盘,就在Windows下发现一个名字rundll.exe的文件,是个文本文件图标,仔细看发现不对,看属性,是应用程序,不客气,杀之....
    到 system32下,没发现什么!! 试图显示隐藏文件,没褶!!得改注册表,可是打开注册表编辑器只会打开病毒文件,怎么办........
    上网找个第三方注册表编辑器......
发现HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options 下面基本被改完勒在这里查找jtagsc.exe,把找到的全部杀之
   然后在注册表里查找severe.exe和bqifue.exe
全部删掉.......
   再进入HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
 注意shell键值在以前的Explorer.exe 后面加上了C:/WINDOWS/system32/drivers/conime.exe 把这些都删掉 
再进入HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL
把checkedvalue的值改成1
将C:/WINDOWS/system32/drivers/conime.exe 下的conime.exe和jtagsc.exe删掉....
再将C:/WINDOWS/system32 下的bqifue.exe bqifue.inf 和severe.exe删除...
   然后对每个盘符单击右键,注意,有的盘菜单里有两个
“打开”点下面那个,千万不要双击 否则前功尽弃
    进入么个盘里后,如果有OSO.exe和 autorun.inf,全部删之....
最后清空回收站......
终于搞定...
 
xw3005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
病毒木马查杀实战第012篇:QQ盗号木马之逆向分析
墨鱼菜鸡
01-13 303
前言 在本系列的文章中,对每一个病毒分析的最后一个部分,若无特殊情况,我都会采用逆向分析的手段来为读者彻底剖析目标病毒。但是之前的“熊猫烧香”病毒,我用了三篇文章的篇幅(每篇2500字左右)也仅仅分析了病毒的三分之一,而且还没分析到病毒的核心部分。主要也是因为那是我这个系列为大家分析的第一个病...
行为恶劣的U盘病毒OSO.exe分析与查杀
07-15 1926
病毒名:Worm.Pabug.ck大小:38,132 字节MD5:2391109c40ccb0f982b86af86cfbc900加壳方式:FSG2.0编写语言:Delphi传播方式:通过移动介质或网页恶意脚本传播经虚拟机中运行,与脱壳后OD分析结合,其行为如下:文件创建:%systemroot%/system32/gfosdg.exe%systemroot%/system32/gfosdg.dl
今天搞定了OSO病毒,高兴
weixin_34088838的博客
03-23 93
    这个U盘病毒很烦人,用冰刀清除老是不能断根,今天找了篇文章,原来它把注册表里很多安全相关的应用程序的debugger关联到它的另一个文件中了,所以老是有问题.删除了注册表就好了.   清除severe.exe病毒  -------------------------------------------------------------------------------- 200...
oso & kabuwj & severe & conime & 美女病毒 & 重要文件.exe : 通过移动设备引发的血案...
cuiyi's blog(崔毅 crazycy)
03-15 240
用了2天的时间,终于把这一系列病毒杀光光,方法总结如下,以飨后中招者。1 采用ProcessExplorer杀掉如下进程,这个是最有效的方式   要采用"kill process tree"项severekabuwjconime注解: ProcessExplorer是由Sysinternals 公司出品的优秀的进程查看工具,虽然它不能显示隐藏进程,但是由于它直观、清晰的进程查看方式,成为了...
病毒木马查杀实战第019篇:病毒特征码查杀之编程实现
热门推荐
Gleam的专栏
04-20 1万+
一、前言上次我们已经简单介绍过了病毒特征码提取的基本方法,那么这次我们就通过编程来实现对于病毒的特征码查杀。二、定义特征码存储结构为了简单起见,这次我们使用的是setup.exe以及unpacked.exe这两个病毒样本。经过上次的分析,我们对setup.exe样本的特征码提取如下:\x2a\x2a\x2a\xce\xe4\x2a\xba\xba\x2a\xc4\xd0\x2a\xc9\xfa\
病毒木马查杀实战第009篇:QQ盗号木马之手动查杀
Gleam的专栏
12-23 3902
一、前言         之前在《病毒木马查杀第002篇:熊猫烧香之手动查杀》中,我在不借助任何工具的情况下,基本实现了对于“熊猫烧香”病毒查杀。但是毕竟“熊猫烧香”是一款比较简单的病毒,它并没有采取一些特别强的自我保护技术,所以我们完全可以“徒手”解决。但是这次研究的恶意程序就没那么简单,它采取了进程保护的技术,使得我们不能够使用常规手法对其实现查杀。所以这次我引入了两个工具——iceswo
病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析
Gleam的专栏
12-25 4072
一、前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见《病毒木马查杀第008篇:熊猫烧香之病毒查杀总结》)来对病毒的行为产生一定的认识,这样在之后的逆向分析中,我就能够产生“先入为主”的心态,在分析反汇编代码的时候就能够比较顺利。本文论述的是通过静态分析方法来理解我们的目标病毒,看看仅仅通过观察其十六
OSO.EXE和conime.exe过程总结
weixin_33713503的博客
02-24 75
一 中毒征兆:1,无法打开注册表,无法导入注册表,打开组策略配置“阻止访问注册表编辑器”为“已禁用”仍然无法使用注册表。2,瑞星计算机监控和杀毒主程序无法打开3,***杀客等主流的查杀病毒软件都无法打开4,电脑无法显示隐藏文件5,查看进程管理器发现有severe.exe和conime.exe,结束后立即重新启动,无法彻底结束6,电脑的时间永远是2004年1月22日,修改后重启...
模仿OSO的论坛(五)
12-17
在前面的post.php及reply.php中,在发言提交成功后都跳转到一个叫post_end.php的页面,这个页面主要是提示发言提交成功,并给出了一个到faq.php的链接,程序非常简单,我就一并写在下面了: <...
oso-nest-doc-mgmt:使用NestJS和oso进行文档管理
05-02
oso Nest.js演示 内容 介绍 该演示应用程序在一个流行的Node.js渐进框架NestJS的上下文中提供了oso授权的示例实现。 下面的教程研究了可能的用例,包括带有具体实现的和ABAC 。 问题域是一个文档管理系统,该文档...
OSO.rar_多人聊天 qq
09-14
标题中的"OSO.rar_多人聊天 qq"表明这是一个与QQ类似的多用户聊天程序的压缩包。这个程序设计用于实现一个用户与多个用户之间的实时通信,可能包含基础的文本聊天、表情发送、群组聊天等功能。从描述来看,它提供了...
模仿OSO的论坛(一)
12-17
相信每一个到过OSO的人都会对OSO的论坛留下极深的印象,这个论坛无论从那一方面来说都是比较出色的。你想不想你的主页也有这么一个漂亮的论坛呢,其实并不太复杂的,下面我们仅从一些基本的部分来实现对OSO论坛的...
手动清楚OSO
03-28
很有用的文章,可以锻炼动手能力
java 中钻石操作符 <> 的使用场景
最新发布
qq_27390023的博客
07-10 319
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
Flink 任务启动常用命令
SunTecTec
07-08 325
flink cancel -s/--withSavepoint <path> <job_id> : 取消正在运行的job,并保存到相应的保存点。# -s,--fromSavepoint <savepointPath> : 基于savepoint保存下来的路径,进行恢复。flink modify <job_id> -p/--parallelism p : 修改job的并行度。flink list -r/--runing :列出正在运行的job。# -d,--detached : 在后台运行。
Windows API每日一练》8.5 listbox控件
bcdaren的博客
07-08 815
在上述示例中,我们首先获取列表框控件的句柄 hListBox,然后使用 LB_ADDSTRING 消息或 ListBox_AddString 函数将字符串项添加到列表框中。要选择列表框中的项目并提取选中的项目,你可以使用 LB_GETCURSEL 消息或 ListBox_GetCurSel 函数来获取当前选中项目的索引。●WM_COMMAND:列表框的选择变化会触发 WM_COMMAND 消息,其中的 wParam 参数指示了列表框的控件标识符,而 lParam 参数指示了列表框控件的句柄。
动态sql 单选变多选
qq_43557302的博客
07-08 314
动态sql 单选变多选
FileNotFoundError: [Errno 2] No such file or directory: '/tmp/tmpuh9l3sz0/tmpo0oso4ne.py'
09-12
您遇到的问题是"FileNotFoundError: [Errno 2] No such file or directory",这个错误通常是因为指定的文件路径不存在或文件无法被访问所导致的。根据您提供的引用内容,有几种可能的解决方案可以尝试解决这个问题。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值