SXS完全查杀+预防方案
寒冰(作者名)通过ssm监控,总算看清楚了病毒发作的作恶途径与行为,虽然可能由于病毒版本不同而有所差别,但是下面这些截图基本是该病毒的通用行为:
病毒启动前先检查进程中的常用防毒软件程序,寒冰的天网被病毒终结了
病毒启动另一程序dappvk.exe
生成病毒同名dll文件:dappck.all
病毒dappvk.exe修改注册表启动项,实现开机自启动
病毒dappvk.exe运行C:\WINDOWS\system32下的noruns.reg,内容如下:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:bd
意思是实现硬盘的自动播放功能,此时如果先禁用硬盘的自动播放功能,除了应用寒冰在3楼提供的助策略修改方法外,也可以通过找到上述位置,把NoDriveTypeAutoRun的值设为ff即可
这时候可以在系统的资源管理器看到病毒进程,好像也有点不高明之处哦,寒冰发现的很多都是会自动隐藏进程的
net.exe stop srservice 表示又一病毒程序试图终止系统的自动还原服务
sc.exe 配置系统的自动还原服务为禁止,所以自动还原功能将无法正常使用
net.exe又同样尝试结束江民的服务
sc.exe配置江民服务为禁止,这就是很多常见杀软中毒后无法正常启动的原因
这个寒冰就不大懂,sharedaccess好像是系统的防火墙服务,yahoo了一下大致解释如下(不知道是否还涉及局域网传播):
SharedAccess(Intemet连接共享和防火墙服务)。
为家庭或小型办公网络提供网络地址转换,定址以及名称解析和/或防止入侵服务
结束江民控制台进程
同样,又把该服务设置为"禁用"
注入驱动保护,保护病毒删除后重新生成
配置卡吧服务为"禁止"
结束瑞星进程RsRavmon
设置瑞星的RsRavmon服务为"禁用"
结束瑞星监控进程
同样配置瑞星监控服务为"禁用"
待续......
本文转自 lvcaolhx 51CTO博客,原文链接:http://blog.51cto.com/lvcaolhx/12081
SXS完全查杀+预防方案相关推荐
- SXS完全查杀+预防方案2
过河拆桥,把自己的兄弟也灭了,免得被人发现,起到更好的隐藏作用 这个步骤就有点莫名了 同时通过Filemon监控,或者其运作过程中会生成qqhx.dat,noruns.reg,net.exe,net1 ...
- 基于云查杀的PC游戏反外挂
外挂是游戏公司的克星.针对于不同的游戏,反外挂的策略也是不同的.比如是一款老游戏需要接入反外挂系统的话,驱动技术就不好了,原因很简单,这个时候的老游戏的汇编代码早已被市场上的外挂作者获取到了,各个功能 ...
- 开源网站云查杀方案,搭建自己的云杀毒。
最近公司的一个客户被勒索病毒攻击了,可悲的是,客户的文件附件太多而且大,没有做双机热备的功能.当客户发现病毒后,还第一时间格式化了服务器.那叫一个惨!!!!!初步分析导致中毒的原因可能有: 1.内网传 ...
- arp病毒的预防与查杀
arp病毒的预防与查杀 一.故障现象及原理 局域网内有电脑使用ARP欺骗程序(比如:传奇.QQ盗号的软件等)发送ARP数据包,致使被攻击的电脑不能上网. 当局域网内某台电脑A向电脑B发送ARP欺骗数据 ...
- 授之以鱼不如授之以渔!五分钟教会您手工查杀***!
授之以鱼不如授之以渔!五分钟教会您手工查杀***! 经常看到有人求助- 为什么我的主页被改了,死活改不回来呀? 这个进程是不是正常进程呀? 这个程序是什么程序呀?为什么死活杀不掉呢? ....... ...
- 恶意软件每天至少30万个变种 杀毒软件捉襟见肘 来看4种恶意软件反查杀技术...
杀毒(AV)和反恶意软件产品是最古老.最成熟的网络攻击防护,但似乎每天都有新的恶意软件样本能够绕过传统的杀毒软件的恶意软件查杀方案.在 WannaCry 出现当日,即便是顶级的杀毒引擎,大多数也都错过 ...
- svcagent32.exe,javaM.exe木马查杀解决方案 (转Ad0.cn)
svcagent32.exe,javaM.exe木马查杀解决方案(Ad0.cn原创) svcagent32.exe, svcupdate.exe木马查杀方案(病毒清除)! svcagent32木马特征 ...
- 彻底分析ARP病毒查杀防范全攻略
彻底分析ARP病毒查杀防范全攻略 近期在全国范围内大规模爆发arp病毒及其各种变种.如果局域网中发现许多台电脑中毒,电脑中毒后会向同网段内所有计 ...
- 苹果电脑删除软件_5款Mac查杀恶意流氓软件,防护你的MacOS电脑,随时清理优化更加安全!...
苹果电脑需要杀毒吗?MacOS被认为是最安全的操作系统之一.但是随着受欢迎程度的提高,他们越来越受到黑客和恶意软件的攻击.macz为您推荐5款Mac查杀恶意流氓软件,防护你的MacOS电脑,随时清理优 ...
最新文章
- 宝塔linux计划任务ftp,宝塔面板定时备份网站及数据库至FTP存储空间图文教程
- [NC16591]关押罪犯 并查集
- python内置函数调用_Python中函数的基本定义与调用及内置函数详解
- window安装mysql默认密码忘记_window10 安装Mysql 8.0.17以及忘记密码重置密码
- 安卓App的启动过程、安卓布局分类及布局和页面的关系
- 欢乐纪中某B组赛【2018.12.8】
- hping3工具DOS攻击实验
- python3.5.2安装pygame_#Python3.6.2(32位) pip安装 和 pygame 环境配置
- 拿什么拯救我,我的爱人
- C# 中用DES 对称Key,IV 加密,前端crypto.js 解密
- oracle中update锁记录,oracle进行update时对行加锁的测试
- java实现zip文件压缩和解压
- Nodejs KOA服务搭建打包
- 【小墨mysql】mysql系列之一---索引
- 怎么知道云服务器cpu型号,云服务器cpu怎么查看
- 网管员必知:常用电脑密码破解(转)
- css中实现三角形的几种方式
- Unite Beijing 2018 | 技术专场部分精彩议题曝光
- spring boot 集成xxl-job 学习总结
- 一、Oracle数据库的安装和配置