非常不幸, 機器中毒了

非常不幸 機器中毒了, 折騰了整整一個晚上。

混合型病毒, 特徵如下

1。 修改Exe文件關聯(沒有修改com關聯)

2。冒名頂替Windows系統文件(同名com文件) , 屬性HSA。 可執行文件轉調用

3。互相照應

4。 刪除系統還原執行文件

5。創建硬盤自動運行文件

6。亂七八糟的下載文件(CNNIC等)

7。修改註冊表,iexplore.com, rundll32.com, shell, debug***

等很多, 就連msconfig都對應一個同名.com文件

沒有技術難度, 很令人惱火, 是進入一個CS網站是調用adobe reader 漏洞引起的, 可能也利用了7-zip的文件關聯方面的漏洞吧, 這個不是很清楚。

 

解決策落

  debug停止掉WINLOGON.exe(文件名大寫)並不是系統文件

  批處理刪除病毒文件(需要多次調用), 好多。c:/;d:/;e:/;..; /windows/*.com(隱藏文件) /windows/debug/*.exe;  program files/internet explore/*.pif;....;

  清除註冊表 rundll32.com; iexpore.pif;

  回復.html; .htm; htmlfile文件關聯 deng ...

...

  可以用HijackThis輔助檢測。

  最好安裝一個虛擬機瀏覽網葉, 中毒恢復一把, 節省時間。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值