自己动手删除时常来袭的 木马、病毒
自己动手删除时常来袭的 木马、病毒 By 阿新 -- Seraph Chutium · http://com.6to23.com/ 前一阵我中了一个小破木马,开了个鬼端口。 于是我开始自己手动删除,我一般不用杀毒软件,那些软件都是哄人的, 比如一个简简单单的happy time都不能很好的清除!最后还是要靠我自己来~ 我建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多, 所以尽量 自己杀毒,杀毒(较简单的病毒、木马)大致要分几步: 1. 检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。 2. 删除上述可疑键在硬盘中的执行文件。 3. 一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在, 很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat 文件,有则删除之。 4. 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER/SOFTWARE/Microsoft/ Internet Explorer/Main中的几项(如Local Page),如果被修改了,改回来就可以。 5. 检查HKEY_CLASSES_ROOT/inifile/shell/open/command和 HKEY_CLASSES_ROOT/txtfile/shell/open/command等等几个常用文件类型的默认打开程序 是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让 病毒“长生不老,永杀不尽”的。 6. 如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编, 发现它还偷窃系统密码并建立 %systemroot%/system/mapis32a.dll 文件把密码送到一个 邮箱中,由于我用的是W2K,所以它当然没有得手。 至此,病毒完全删除! 这个木马“abc.exe”可以在这里下:http://chutium.top263.net/software/trojan.abc.zip 里面附带了我用IDA对这个木马分析的结果和一份清除此病毒的批处理文件。 ---------------------------------------------------------------------------------- 阿新 -- Seraph Chutium · <A href="http://com.6to23.com/">http://com.6to23.com/ </A>
自己动手删除时常来袭的 木马、病毒相关推荐
- 网络安全技术第六章——第三节木马的攻击与防治(中木马现象、木马病毒概念结构、木马实施攻击过程、配置传播运行连接木马、远程控制、木马伪装手段、更换图标改名换姓文件捆绑出错显示网页嫁衣自我销毁邮件附件)
木马的攻击与防治 木马的攻击防治 1.日常生活现象 2.木马病毒的概念和由来 3.木马病毒的结构 4.木马实施攻击的过程 5.木马的识别与防治方法 总结个人防范技巧: 木马的攻击防治 1.日常生活现象 ...
- 2003系统服务器防域名报毒,【系统之家】木马病毒无孔不入 win 2003系统也要防木马...
随着科技的进步,不仅我们用的电脑水平提高了,同时木马病毒也变得无孔不入,为了计算机的安全,在win 2003系统中如何防木马呢?参考了网络上很多关于WIN2003的安全设置以及自己动手做了一些实践,综 ...
- 变种机器狗木马病毒防范
近期变种机器狗木马病毒猖獗,此病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透目前技术条件下的任何软件硬件还原!基本无法*还原抵挡.目前已知的所有还原产品,都无法防止这种病毒的穿透感 ...
- 一个感染型木马病毒分析(二)
作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了具体的分析见一个感染型木马病毒分析(一),但是觉得还不够,不把这个感染型木马病毒的行为的亮点进行分析一下就有点遗憾了 ...
- dos命令行设置网络优先级_网络安全之木马病毒的防范以及攻击
木马的快速入门 相声演员登台后常说一句话:闲话少说,打板就唱. 咱们也一样,直接上干货 木马程序介绍:木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件.发送密码.记录键盘 ...
- 360天擎默认卸载密码_装机工具老毛桃携带木马病毒 卸载安全软件进行恶意推广...
[快讯] 近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除.火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统 ...
- 解决计算机被暴风集火(jihuo)后留下的IE,chrome,火狐等所有浏览器主页网址携带有”tn=93453552_hao_pg“后缀的驱动类木马病毒的问题
产生原因 下载了有木马病毒的软件 脱离了计算机杀毒软件以及防火墙的保护 先了解木马病毒是什么 木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件.发送密码.记录键盘和攻击D ...
- [回顾]2007年木马病毒“英雄榜”,你中过几个
相信点击本帖的朋友每位都中过可恶的木马病毒,而且有几次还记忆犹新或者心有余悸.哪个木马最让你痛彻心扉?正好这里有一份榜单,大家可以"旧梦重温",对号入座一下,欢迎补充 ***200 ...
- Trojan.DL.Win32.Hmir.hl的清除方法 采用驱动提供服务的木马病毒
1.通过瑞星查毒发现c:\windows\system32\30pzg8d.dll文件感染Trojan.DL.Win32.Hmir.hl但是删除不了,只好通过冰刃icesword强制删除. 3.删除后 ...
最新文章
- linux内核中的GPIO系统之(4):pinctrl驱动的理解和总结
- 机器学习的核心工作流程
- centOS6.5下openfoam-2.4.0安装及并行实现
- 如何将MATLAB程序发布为独立的不依赖MATLAB环境可执行的程序包(基于Matlab R2015b版 )
- 3.hello hibernate
- OpenCV中霍夫直线变换
- python matlibplot_python matlibplot绘制3D图形
- systemd 与 sysVinit 彩版对照表
- 打印机提示手动进纸解决办法
- 判断字符串是否是有效的手机号码
- logistic回归详解(二):损失函数(cost function)详解
- 2833 奇怪的梦境 未AC
- 在vs中进行qt桌面应用开发时,编译器堆溢出的编译错误(error C1060编译器堆内存不足)
- bat脚本获取管理员权限
- 网站开发从陌生到了解
- 想要学简单的office该用哪款软件?
- PROFINET协议
- mysql rand_MySQL中的RAND()函数使用详解
- 前端插件:雪碧图(多图压缩为一张)
- 谷歌借Google Play重返中国,这次能成功吗?