病毒conime.exe、mmlucj.exe、severe.exe 查杀办法
想是想通了,老规矩先上网一搜,这位兄弟已经有处理方法了,就借用了。
conime.exe、mmlucj.exe、severe.exe
病毒症状:
系统时间设置为2004年1月22日导致病毒软件以及安全软件运行故障
修改hosts文件使防病毒网站都指向127.0.0.1
注册表不能打开
进程里出现conime.exe、mmlucj.exe、severe.exe三个进程,安全模式下也依然存在,删除后仍然会出现在进程里。
目前还不太清楚其它危害。
处理方法:
1.对于windowsXP,应先禁用系统还原功能。
2.下载工具软件SRen2
3.启动到安全模式,使用超级用户登陆。
4.查看注册表(注册表工具打不开,所以需要工具SRen2来处理,工具下载地址ftp://10.0.200.123/tools)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell=”Explorer”,这里添加了一个附加执行文件:c:\windows\system32\driver\conime.exe.
清除掉,只保持HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell=”Explorer”就可以了。
5.清除掉explorer的壳以后,就可以删除病毒以及病毒文件的注册表键值。
6.删除文件c:\windows\system32\mmlucj.exe; c:\windows\system32\mmlucj.dll; c:\windows\system32\severe.exe; c:\windows\system32\drivers\conime.exe; c:\windows\system32\drivers\ avipit.exe
7.清除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里,关于这几个病毒文件的相关键值。
8.重启机器。
转载于:https://www.cnblogs.com/jcjks/archive/2007/06/06/774254.html
病毒conime.exe、mmlucj.exe、severe.exe 查杀办法相关推荐
- linux钓鱼邮件,钓鱼邮件传播勒索病毒再升级,不落地加大查杀难度
0×1 概况 钓鱼邮件作为传播勒索病毒的常用手段,通常在邮件正文利用"社工手段"诱使用户点击邮件附件,附件的文档内容诱使用户开启宏.用户一旦将宏开启,文档中所包含的恶意宏代码即自动 ...
- U盘病毒mydocuments.exe查杀办法总结
病毒现象:U盘自动生成一个名称为mydocuments.exe的文件,U盘中所有文件自动存入此文件. win7系统: 1.CTRL+ALT+DEL打开任务管理器,找到 WINLOGON.exe(注意一 ...
- 最新NSA勒索病毒查杀办法
文章转载于:http://www.zoneidc.com/ 5月12日晚上8点多开始,全球爆发大面积"比特币勒索"网络病毒攻击,我国暂发现多家大学的教育系统.学生个人计算机被攻击. ...
- 行为恶劣的U盘病毒OSO.exe分析与查杀
病毒名:Worm.Pabug.ck 大小:38,132 字节 MD5:2391109c40ccb0f982b86af86cfbc900 加壳方式:FSG2.0 编写语言:Delphi 传播方式:通过移 ...
- 怎么用计算机杀毒,电脑怎样查杀病毒
病毒往往会利用计算机操作系统的弱点进行传播,那么大家知道电脑怎样查杀病毒吗?接下来大家跟着学习啦小编一起来了解一下电脑查杀病毒的解决方法吧. 电脑查杀病毒方法一 一.使用杀毒软件进行杀毒 1.首先进入 ...
- 病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写
前言 如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了.当然对于我们这次研究的对象--"熊猫烧香"来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟 ...
- 病毒木马查杀实战第018篇:病毒特征码查杀之基本原理
前言 在本系列的导论中,我曾经在"病毒查杀方法"中简单讲解过特征码查杀这种方式.而我也在对于实际病毒的专杀工具编写中,使用过CRC32算法来对目标程序进行指纹匹配,从而进行病毒判定 ...
- 手工查杀病毒常见文件型分析总结
很久没写点自己的东西了,今天更新点这么久来积累的一点关于病毒查杀方面的东西,希望对大家日后遇到常见病毒,各种顽固病毒都能有应对的策略. 希望我的这些经验能对大家以后查杀病毒有所帮助,不足之处请高手指点 ...
- Search For病毒查杀
整理:WangYugang 日期:25-Oct-2004 出处:http://blog.csdn.net/wangyugang 版本:0.01 今天早上打开SharpReader,正想看是否有新的文章 ...
- 病毒木马查杀实战第001篇:基本查杀理论与实验环境配置
前言 <病毒木马查杀>系列以真实的病毒木马(或统称为恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法(如编写专杀工具),对其彻底查杀.当然,本 ...
最新文章
- php基础 简书,php基础
- Ubuntu 16.04.1 LTS上安装电源管理系统TLP
- 51CTO让我成长【我与51CTO的故事】
- KeyMob聚合平台--国内口碑最好的移动广告聚合平台
- 袁绍困局与张朝阳的雄心——类微博的狐友能让搜狐重回主战场吗
- [云炬ThinkPython阅读笔记]2.9 术语表
- 为什么 HashMap 常用 String 对象作 key
- 计算机专业论文docx,计算机系毕业论文范文-20210606000812.docx-原创力文档
- 在线手机号码提取工具
- NetScaler Active-Active模式
- python3语法学习第四天--字符串
- UVA - 1588 Kickdown
- 几种类型的db,以及最新的db排名,看一下
- 虫虫asp建站源码_新云CMS仿完美下载站整站源码
- 分布式系统之Quorum机制
- 《可复制的领导力》读书笔记
- IEEE802是什么?
- 单一职责原则是什么?
- IO-BIO NIO
- (复习次数:1)D - Permutation Transformation——Codeforces Round #702 (Div. 3)
热门文章
- 径向基神经网络与多层感知器的比较
- 使用.net做微信公众号后台
- bmd硬盘测试_硬盘测速工具:Blackmagic Disk Speed Test Mac
- 设计一个AOA蓝牙精准室内定位系统
- 你在被窝里刷手机岁月静好,一个名叫 Flink 的 ​“神秘引擎” 却在远方和时间赛跑...
- Python之父Guido在最近一次采访的最后说了啥
- matlab调取excel非线性拟合,用matlab实现非线性曲线拟合_matlab非线性曲线拟合
- 计算机和网络邻居都不见 了,网上邻居看不到自己和别人电脑怎么办
- 美国白宫《国家人工智能研究发展战略计划》
- 敏捷开发中的文档怎么写